ansible.builtin.pipe 查找 – 读取命令输出
注意
此查找插件是 ansible-core 的一部分,包含在所有 Ansible 安装中。在大多数情况下,您可以使用简短的插件名称 pipe。但是,我们建议您使用完全限定集合名称 (FQCN) ansible.builtin.pipe,以便轻松链接到插件文档,并避免与其他可能具有相同查找插件名称的集合冲突。
概要
运行命令并返回输出。
术语
参数 |
注释 |
|---|---|
要运行的命令。 |
说明
注意
与所有查找一样,此查找在 Ansible 控制器上运行,不受其他关键字(例如 become)的影响,因此如果需要不同的权限,则必须更改命令或以其他用户身份运行 Ansible。
或者,您可以使用针对 localhost 运行并注册结果的 shell/command 任务。
Pipe 查找内部使用 shell=True 调用 Popen(这是必需且有意为之的)。如果未采取适当的措施来清理任何用户提供或变量输入,则这种类型的调用被认为是安全问题。强烈建议在与 pipe 查找一起使用之前,通过 quote 过滤器传递用户输入或变量输入。请参阅此示例部分。阅读有关此 Bandit B602 文档的更多信息
Playbook 的目录用作当前工作目录。
示例
- name: raw result of running date command
ansible.builtin.debug:
msg: "{{ lookup('ansible.builtin.pipe', 'date') }}"
- name: Always use quote filter to make sure your variables are safe to use with shell
ansible.builtin.debug:
msg: "{{ lookup('ansible.builtin.pipe', 'getent passwd ' + myuser | quote ) }}"
返回值
键 |
描述 |
|---|---|
来自命令的 stdout 已返回: 成功 |