Ich versuchte es two ways:Wie yum Repository-Schlüssel mit ansible installieren?
- name: Add repository
yum_repository:
# from https://oss-binaries.phusionpassenger.com/yum/definitions/el-passenger.repo
name: passenger
description: Passenger repository
baseurl: https://oss-binaries.phusionpassenger.com/yum/passenger/el/$releasever/$basearch
repo_gpgcheck: 1
gpgcheck: 0
enabled: 1
gpgkey: https://packagecloud.io/gpg.key
sslverify: 1
sslcacert: /etc/pki/tls/certs/ca-bundle.crt
- name: Add repository key (option 1)
rpm_key:
key: https://packagecloud.io/gpg.key
- name: Add repository key (option 2)
command: rpm --import https://packagecloud.io/gpg.key
- name: Install nginx with passenger
yum: name={{ item }}
with_items: [nginx, passenger]
Aber für sie, ich muß arbeiten, um die Maschine ssh, bestätigen Sie den Schlüssel importieren (mit einem yum
Befehl ausgeführt wird, zum Beispiel yum list installed
) und dann Bereitstellung fortsetzen. Gibt es eine Möglichkeit, es automatisch zu tun?
UPD hier ist was ansible
sagt:
TASK [nginx : Add repository key] **********************************************
changed: [default]
TASK [nginx : Install nginx with passenger] ************************************
failed: [default] (item=[u'nginx', u'passenger']) => {"failed": true, "item": ["nginx", "passenger"], "msg": "Failure talking
to yum: failure: repodata/repomd.xml from passenger: [Errno 256] No more mirrors to try.\nhttps://oss-binaries.phusionpassen
ger.com/yum/passenger/el/7/x86_64/repodata/repomd.xml: [Errno -1] repomd.xml signature could not be verified for passenger"}
So wird der Schlüssel in der Tat in beiden Fällen importiert, aber verwendet werden, um es bestätigt werden muss.
Sie sollten das 'expect'-Modul anstelle des Befehls 1 verwenden können, um die Benutzerinteraktion zu automatisieren – SztupY
Haben Sie einen Fehler mit dem Modul' rpm_key' bekommen? Oder warum hast du versucht, den Schlüssel mit 'command' Modul hinzuzufügen? –
@knowhy Ich habe mehr Details zu meiner Frage hinzugefügt. Aber um dir zu antworten, nein, kein Fehler. Es reicht jedoch nicht aus, dass Pakete installiert werden. Siehe "ansible" -Ausgabe oben. –