我正在Ansible中使用一小组计算机执行一些简单的用户管理任务。目前,我将我的剧本设置为,hosts: all
并且我的hosts文件只是列出了所有计算机的一个组:
# file: hosts
[office]
imac-1.local
imac-2.local
imac-3.local
我发现自己经常不得不瞄准一台机器。该ansible-playbook
命令可以限制播放,如下所示:
ansible-playbook --limit imac-2.local user.yml
但这似乎很脆弱,尤其是对于可能具有破坏性的剧本而言。省略limit
标志意味着该剧本将在任何地方运行。由于这些工具只是偶尔使用,因此似乎值得采取措施实现万无一失的播放,因此从现在起几个月后,我们就不会意外地破坏某些东西。
是否存在将剧本的运行限制在一台机器上的最佳实践?理想情况下,如果忽略了一些重要细节,则剧本应该无害。
--limit office[0]