Я пытаюсь использовать Ansible для установки MySQL на сервер Debian, но у меня возникают проблемы, несмотря на то, что я прочитал несколько руководств по этому вопросу и рассмотрел некоторые вопросы здесь. Кроме того, я написал тестовый пример, и, конечно, он отлично работает, и я не могу понять, в чем разница.
Моя предполагаемая версия - это отдельная задача mysql.yml, включенная в большую роль. Я бы предпочел не использовать файл .my.cnf, и мне не ясно, строго ли это необходимо или нет (я не использую это в моих обычных установках, я ввожу пароли другими способами), но в любом случае, он не работает по-другому. Начальная часть этой задачи выглядит следующим образом (заранее запущенный материал явно не актуален - установка ключей SSH, загрузка нескольких файлов и т. Д.):
- name: include variable file for MySQL
include_vars:
file: mysql.yml
- name: Set MySQL root password before installing
debconf: name='mysql-server' question='mysql-server/root_password' value='{{MySQL_root_pass | quote}}' vtype='password'
become: yes
- name: Confirm MySQL root password before installing
debconf: name='mysql-server' question='mysql-server/root_password_again' value='{{MySQL_root_pass | quote}}' vtype='password'
become: yes
- name: Install MySQL packages.
apt: name="{{item}}" state=present
become: yes
with_items:
- default-mysql-server
- default-mysql-client
- python3-mysqldb
- python-mysqldb
- libdbd-mysql-perl
- name: Create a user for the 'library' db
mysql_user:
login_user: root
login_password: '{{ MySQL_root_pass | quote }}'
name: '{{ library_login_user }}'
password: '{{ library_login_pw }}'
priv: 'library.*:ALL,GRANT'
state: present
Это приводит к следующему выводу:
TASK [common : include variable file for MySQL] ********************************
ok: [localhost]
TASK [common : Set MySQL root password before installing] **********************
changed: [localhost]
TASK [common : Confirm MySQL root password before installing] ******************
changed: [localhost]
TASK [common : Install MySQL packages.] ****************************************
ok: [localhost] => (item=[u'default-mysql-server', u'default-mysql-client', u'python3-mysqldb', u'python-mysqldb', u'libdbd-mysql-perl'])
TASK [common : Create a user for the 'library' db] *****************************
fatal: [localhost]: FAILED! => {"changed": false, "failed": true, "msg": "unable to connect to database, check login_user and login_password are correct or /home/testuser/.my.cnf has the credentials. Exception message: (1698, \"Access denied for user 'root'@'localhost'\")"}
Чего я не понимаю, так это того, что когда я пытаюсь вручную войти на сервер MySQL от имени пользователя root, он не разрешает мне - я получаю сообщение об ошибке «Отказано в доступе для пользователя« root »@« localhost »», Я использую пароль, который у меня есть в файле переменной, или пустой пароль. Так что я застрял с установкой MySQL, которую на самом деле не могу использовать.
С другой стороны, я написал изолированную тестовую пьесу с почти идентичным кодом, но просто установил пакеты MySQL (а не несколько других), и когда я запускаю это, я могу Войдите в систему как root на сервер, используя пароль, заданный в playbook:
- name: install MySQL (only)
hosts: localhost
connection: local
vars:
MySQL_root_pass: foobar
tasks:
- name: Set MySQL root password before installing
debconf: name='mysql-server' question='mysql-server/root_password' value='{{MySQL_root_pass | quote}}' vtype='password'
become: yes
- name: Confirm MySQL root password before installing
debconf: name='mysql-server' question='mysql-server/root_password_again' value='{{MySQL_root_pass | quote}}' vtype='password'
become: yes
- name: Install MySQL packages.
apt: name="{{item}}" state=present
become: yes
with_items:
- default-mysql-server
- default-mysql-client
(Эта версия может работать точно так, как написано.)
Как правильно это сделать? Любая, почему моя оригинальная версия терпит неудачу так, как не в тестовой версии? Во всех случаях я устанавливаю на виртуальную машину, которую я сбрасываю до первоначального снимка начальной установки перед запуском Ansible, так что от предыдущего запуска ничего не осталось.