Docker化Ansible环境

一个简单且灵活的Docker化Ansible环境。

该镜像期望您的Ansible项目位于路径/ansible。您可以构建自己的容器并将项目复制到该路径，或直接使用卷挂载。

所有Ansible命令均以非root用户ansible运行，并通过virtualenv执行，因此您仍能从剧本或临时命令中安装额外的Python包。

添加私钥

在运行任何命令前，系统会将DEFAULT_PRIVATE_KEY_FILE配置的文件复制到ansible用户的主目录，并调整其权限。

DEFAULT_PRIVATE_KEY_FILE从有效配置中提取，因此您可以通过环境变量ANSIBLE_PRIVATE_KEY_FILE或ansible.cfg进行配置。

复制并修改文件所有权后，系统会调整ANSIBLE_PRIVATE_KEY_FILE变量以指向新文件。最终会启动ssh-agent并添加该密钥，使处理带密码的私钥更加便捷。

添加Vault密码文件

在运行任何命令前，系统会将DEFAULT_VAULT_PASSWORD_FILE配置的文件复制到ansible用户的主目录，并调整其权限。

DEFAULT_VAULT_PASSWORD_FILE从有效配置中提取，因此您可以通过环境变量ANSIBLE_VAULT_PASSWORD_FILE或ansible.cfg进行配置。

复制并修改文件所有权后，系统会调整ANSIBLE_VAULT_PASSWORD_FILE变量（及相应配置）以指向新文件。

通过环境变量配置Ansible

除ANSIBLE_VAULT_PASSWORD_FILE和ANSIBLE_PRIVATE_KEY_FILE（原因如上所述）外，所有Ansible环境变量均会传递给Ansible，与非容器化环境中的行为一致。

使用示例

以下示例展示如何：

• 将Ansible项目作为卷挂载到路径/ansible
• 添加现有私钥
• 添加Vault密码文件

docker run -it --rm \
  -v "${YOUR_ANSIBLE_PROJECT}:/ansible:ro" \
  -v "${HOME}/.ssh/id_rsa:/ansible-support/id_rsa:ro" \
  -v "${YOUR_VAULT_KEY_FILE}:/ansible-support/vault_key:ro" \
  -e "ANSIBLE_PRIVATE_KEY_FILE=/ansible-support/id_rsa" \
  -e "ANSIBLE_VAULT_PASSWORD_FILE=/ansible-support/vault_key" \
  hypoport/ansible:12.1.0 ansible-playbook --help