Ansible 连接受控端sudo超时

最新推荐文章于 2024-07-27 04:28:56 发布
最新推荐文章于 2024-07-27 04:28:56 发布
阅读量944 收藏 4
点赞数 5
文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shijin741231/article/details/138011085
版权
本文讲述了在使用Ansible管理一台负载较重的受控端时遇到的超时问题,通过调整sudoers文件中的timestamp_timeout以及hosts文件中的ansible_ssh_timeout来优化连接,确保命令执行成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在装Ansible,有一台受控端负载重,响应慢。当用Ansible连接它时,总是提示超时。

现象

主控端

  • 执行脚本
ansible 192.168.5.37 -m shell -a 'ip a| grep 192.168.'

192.168.5.37 | FAILED | rc=-1 >>
Timeout (12s) waiting for privilege escalation prompt:

解决

受控端

  • 修改sudoers超时时间
vim /etc/sudoers

在行Defaults env_reset下增加

# 单位分钟 
Defaults    timestamp_timeout = 15

详见:Linux学习记录:sudo相关

主控端

  • 修改hosts文件
vim /etc/ansible/hosts

# 单位秒
192.168.5.37 ansible_ssh_timeout=30
  • 执行效果
ansible 192.168.5.37 -m shell -a 'ip a| grep 192.168.'

192.168.5.37 | CHANGED | rc=0 >>
    inet 192.168.5.37/24 brd 192.168.5.255 scope global noprefixroute ens192

详见:ansible.builtin.ssh connection – connect via SSH client binary - timeout

石小千
关注
关于 Ansible 中的一些奇技淫巧整理
山河已无恙
03-24 1166
分享一些 Ansible 中日常剧本中不常用但是需要知道的一些知识点博文适合了解 Ansible 的小伙伴,可以用作温习理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》对于配置文件,可以通过Jinja2模板来实现。使用方式常用的有变量、for循环、if-else{{ item }}{% else %}
大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
热门推荐
心有鸿鹄天地,不敢妄坠人间
09-22 7万+
文章目录ansible 自动化运维工具 详解关于作者**作者介绍**一、ansible 概述1.1 ansible 概述1.2 是什么要使用 ansible1.3 ansible 功能1.4 ansible 优点1.5 ansible工作机制1.6 ansible 工作原理/流程图二、ansible 批量管理服务部署2.1 实验环境2.2 官网安装教程2.2.1 ansible 安装2.2.2 ansible 命令参数介绍2.2.3 定义主机清单2.2.4 基于ssh 免密登录2.2.5 管理 运行命
ansible 不能执行sudo
weixin_41459180的博客
07-27 98
动一下小手点一下赞。谢谢! 你的赞就是我更新的动力。在使用Ansible进行自动化管理时,有时会遇到一个棘手的问题,那就是Ansible无法执行sudo命令。sudo命令是Linux系统中常用的权限管理工具,允许普通用户以管理员权限执行特定命令。然而,有时我们在使用Ansible时会发现即使配置了正确的sudo权限,但在执...
ansible问题记录--Timeout (12s) waiting for privilege escalation prompt
普普通通程序猿的博客
10-22 6080
问题描述 在项目中使用ansible做批量操作,但是环境限制只能用非root用户访问,然后才能切root权限。配置好hostfile之后,使用报错: 10.219.19.116 | FAILED! => { "failed": true, "msg": "Timeout (122s) waiting for privilege escalation prompt: " } ansible版本:2.3.0 问题原因 使用非root用户登录,然后用su方法切换,就会抛出这个问题, 属于
解决ansible-playbook执行时ssh连接timeout超时的问题
运维@小兵的博客
02-27 8109
可以修改被控机器的sshd配置文件,但这样需要重启sshd服务,有较大危险性,不推荐。推荐修改ansible的配置文件/etc/ansible/ansible.cfg 添加如下配置参数即可 ssh_args = -o ControlMaster=auto -o ControlPersist=360s -o ServerAliveInterval=30 -o ServerAliveCountMax=2 360s #代表超时时间 30 #心跳时间间隔 2 #最大超时次数 ...
ssh长时间不操作便断开_这就是ansible系列番外篇之一(SSH长连接填坑)
weixin_35895431的博客
12-08 934
本来计划着手开始实践ansible操作的, 准备了3台Centos7u5的机器,系统环境为python 3.7.4,ansible版本为2.10.3, 哪知道出师不利,配置好了ansible.cfg及inventory后,执行一下ping就异常了。下面将尽量还原具体填坑的过程。先来看一下折腾了几次之后的配置文件,如下:由于是pip安装的ansible, ...
sudo apt update提示某个源超时
草宝虫的博客
09-06 1846
sudo apt update提示某个源超时 进入软件更新器,设置,选择其他软件,删除超时连接
ansible核心模块
qq_56104175的博客
04-13 1411
ansible服务中,ansible是用于执行临时任务的命令,执行后结束(与基本文件的可重复执行不同)。如果要实现某个功能,但是不知道用什么模块,或者知道模块名称但是不清楚模块使用,可以使用ansible-doc命令查找。其中,-a是要传递给模块的参数,只有功能极其简单的模块才不需要额外参数。⚠ 这个模块是默认模块,ansible不加上模块,默认就使⽤这个模块.ansible受管主机节点 -m模块名称[-a模块参数]在192.168.81.132主机上验证!在192.168.81.132主机上验证!
Ansible中常用模块
weixin_56744753的博客
10-30 1807
Ad-Hoc 利用ansible命令直接完成管理,主要用于临时命令使用场景。playbook ansible脚本,主要用于大型项目场景,需要前期的规划。在ansible主机上修改文件内容,开启备份,再次发送 先修改一下文件。从受控主机把文件复制到ansible主机,但不支持目录。Linux中的很多通配符在command模块中不支持。在ansible主机中写好的脚本在受控主机中执行。直接输入文件内容,在受控主机上生成文件。从ansible主机复制文件到受控主机。在远程主机执行命令,此模块为默认模块。
Ansible Ad-Hoc与常用模块
踏歌行的专栏
03-19 890
ansible 执行结果信息--各颜色说明;ansible Ad-Hoc 说明;ansible 如何查看帮助文档与常用模块详解
金鱼哥说AnsibleAnsible临时命令这招功夫就应该要这样耍
IT民工金鱼哥,专注运维技术。
12-04 1235
第二章 部署ansible----运行临时命令
ansible调用playbook执行报错处理
weixin_34391445的博客
05-21 2231
ansible通过接口调用playbook脚本报错如下:Timeout (12s) waiting for privilege escalation prompt:这是在客户主机执行用户切换su的时候没有获取到密码导致的报错,尝试方法如下:1、调整了/etc/ansible/ansible.cfg中的timeout无效;2、ansible版本过低导致,看了源码,我们公司用的版本没有此bug;3、...
Ansible常用模块补充
yangchuang11的博客
09-14 320
在任何情况下,使用shell或命令模块是合适的。对象是文件的时候,present或者started会确认文件是存在的,而absent会确认文件是不存在的。在这种情况下,如果路径使用”/”来结尾,则只复制目录里的内容,如果没有使用”/”来结尾,则包含目录在内的整个内容全部复制,类似于rsync。delay:等待一个口或者文件或者连接到指定的状态时,默认超时时间为300秒,在这等待的300s的时间里,wait_for模块会一直轮询指定的对象是否到达指定的状态,delay即为多长时间轮询一次状态。
ansible 常用命令
qq_45630589的博客
04-30 8539
1.ansible-doc 命令 ansible-doc 命令常用于获取模块信息及其使用帮助,一般用法如下: ansible-doc -l #获取全部模块的信息 ansible-doc -s MOD_NAME #获取指定模块的使用帮助 ansible-doc的全部用法: -h, --help # 显示命令参数API文档 -l, --list #列...
Ansible-playbook 关于ssh的配置和使用
Cui_Cui_666的博客
10-09 2583
使用ansible时关于ssh的配置和使用 ansible是基于SSH开发的一款用于远程(批量)地管理服务器资源的工具,这就表示其无需安装客户,在一台全新的服务器上线之后(只要其有sshd服务在运行)就可以直接加入被管理的集群了。 关于ansible的配置在/etc/ansible/ansible.cfg文件中,所以关于ansible运行时所使用的ssh配置也可以在此文件中配置。在目前的ansi...
ansible远程切换用户执行命令不返回执行结果问题排查
小风波的博客
06-28 2119
ansible 任务 ansible -i ${WORKSPACE}/flow/hosts ${app_node} -e "ansible_ssh_user=${login_user} ansible_ssh_pass=${login_passwd} ansible_become=true ansible_become_method=su ansible_become_user=${switch_user} ansible_become_pass=${switch_passwd}" -m shell -a
playbook实战思路:部署授权
诸葛中二的博客
10-07 755
目标:32台云主机,将部署包上传并解压并配置,获取及其信息,并将机器信息文件发给同事授权,将授权文件放在指定目录,测试接口 思路: 上传–解压–配置–获取信息–传送–授权–推送 细化需求: 1、部署包分发问题 2、解压配置问题(首先将第一台云主机配置好,做成镜像【即模板】) 3、配置主机名(脚本for循环批量定义主机名|通过主机清单来匹配主机名) 4、获取机器信息(执行脚本获取硬件码并存入文件) ...
Ansible 安装与使用/ssh免密互信-以及解决免密不生效
jiangbenchu的博客
05-31 4287
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
linux 的ansble配置
最新发布
03-29
### 如何在 Linux 系统中配置 Ansible #### 安装 EPEL 源并安装 Ansible 为了能够在 RedHat 或 CentOS 系列的 Linux 发行版上成功安装 Ansible,需要先启用 `EPEL` 软件源。这是因为 Ansible 并未默认包含在标准仓库中[^3]。 ```bash sudo yum install -y epel-release sudo yum install -y ansible ``` 完成上述操作后,Ansible 将被正确安装到系统中。 --- #### 配置受控免密登录 每次运行 Ansible 命令时手动输入 SSH 密码会降低效率。为了避免这种情况,可以通过设置公钥认证的方式实现免密码登录[^4]。 1. **生成本地用户的 SSH 密钥对** 如果尚未创建过 SSH 密钥,则需执行以下命令: ```bash ssh-keygen -t rsa ``` 2. **将公钥复制至目标主机** 使用 `ssh-copy-id` 工具将当前机器上的公钥传输给远程服务器: ```bash ssh-copy-id root@<remote-host-ip> ``` 3. **测试连接** 测试是否能够无密码访问远程主机: ```bash ssh root@<remote-host-ip> ``` 如果一切正常,无需再次输入密码即可建立连接。 --- #### 修改主配置文件 `ansible.cfg` Ansible 的核心配置位于 `/etc/ansible/ansible.cfg` 文件中。以下是几个常见的配置项及其作用说明[^2]: - **inventory**: 设置主机清单的位置,默认路径为 `/etc/ansible/hosts`。 ```ini inventory = /etc/ansible/hosts ``` - **forks**: 控制并发的任务数量,默认值通常为 5。 ```ini forks = 10 ``` - **timeout**: 连接超时时间(单位秒),可根据网络状况调整。 ```ini timeout = 10 ``` - **log_path**: 日志存储位置,便于后续排查问题。 ```ini log_path = /var/log/ansible.log ``` 编辑完成后保存退出。 --- #### 编辑 Hosts 主机清单文件 Hosts 文件用于定义受管节点的信息以及分组逻辑。其典型结构如下所示: ```ini [xiaoguang] 192.168.196.150 ansible_user=root ansible_ssh_pass=123456 [dbservers] dbserver1.example.com dbserver2.example.com ``` 每台设备都可以附加额外参数以简化管理流程,比如指定用户名 (`ansible_user`) 和密码 (`ansible_ssh_pass`)。 --- #### 执行基本任务 当所有前期准备工作就绪之后,便可以尝试发送一些简单的指令去验证功能是否正常工作。例如查看某一台特定计算机上的 IP 地址信息: ```bash ansible xiaoguang -m command -a 'ip addr show' ``` 此命令向名为 `xiaoguang` 的组内的成员发出请求,让它们返回网卡详情报告。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值