/home/PieEngine/下，执行以下命令进入该目录： cd /home/PieEngine/ 执行如下命令进行解压。 tar -zxvf 文件名.tar.gz ansible 的安装（此步骤已集成到基础环境部署中，可跳过） 图1 ansible 的安装 修改配置文件vars.yml，修改

查看更多 →

码，导致其它相关应用执行失败。 选择playbook文件 可以选择制品仓库已有playbook文件，也可以选择本地上传的playbook文件。 说明： 本地上传的软件包/文件会上传到制品仓库，可以重复使用。 入口执行文件路径 playbook入口执行文件的路径。 控制选项 配置是否启用该操作。

查看更多 →

重新构建playbook包，保证playbook压缩包中只包含playbook脚本不包含业务代码。 拆分代码仓，将playbook代码与业务代码拆分。 利用构建将代码仓中的playbook代码单独打包，选择制品仓库部署。 父主题： Ansible

查看更多 →

Ansible 非法的入口文件路径 找不到入口文件问题 Ansible步骤关于copy模块的报错问题 替换json参数解析错误问题 Playbook脚本中service模块启动/停止服务不成功 Ansible应用部署失败问题 执行Ansible提示Do not use the delegate_to

查看更多 →

执行Ansible步骤插件时，出现Do not use the delegate command in the Ansible PlayBook script for executing the local computer.日志提示。 原因分析 用户的ansible文件中包含了

查看更多 →

Ansible步骤关于copy模块的报错问题 问题现象 部署Ansible步骤，选择自定义的playbook文件部署报错，日志如下图所示。 原因分析 根据日志信息，原因是使用copy模块或者template模块时，src目录为绝对目录。 处理办法 使用copy或template模

查看更多 →

Playbook脚本中service模块启动/停止服务不成功 问题现象 Playbook脚本中使用 service 模块启动/停止服务，服务不能正常启动/停止。 原因分析 在service模块中，使用started/stopped参数，当满足特定条件才会被部署（参考Ansible官方文档中service模块说明）。

查看更多 →

由于输入的路径不合法导致报错。 处理方法 输入playbook压缩包解压后的文件目录对应的相对路径。 如果解压后的目录如下图所示，则入口执行文件路径为“AnsibleDemo/install.yml”。 图1 目录结构 如上图中AnsibleDemo文件夹打开后的目录结构如下图所示。

查看更多 →

file: path=/data/ state=directory 使用ansible更新 服务器 主机名 ansible-playbook hostnameChange.yaml ##批量执行修改 验证 ansible all -m shell -a "hostname" 图1 验证1

查看更多 →

部署包 部署包就是ansible-playbook，作为业务虚拟机部署的脚本使用。 图1 部署包结构 其中package.json里面的内容为playbook。 父主题： 打包规范

查看更多 →

图1 CI/CD接入设置 在对话框中，单击“新增CI/CD标识”，系统弹出新增CI/CD标识对话框。 CI/CD标识是CI/CD插件的接入Token，用作镜像扫描身份认证。 图2 新增CI/CD标识 填写一个标识，单击“确定”，新增CI/CD标识完成。 图3 填写CI/CD标识 勾选一个标识，并单击“下一步”。

查看更多 →

找不到入口文件问题 背景说明 一般产生在使用Ansible部署步骤，从制品仓库选择的playbook压缩文件中没有install.yml文件或者填写的 “入口执行文件路径”不存在时。 问题现象 日志信息提示入口文件错误，找不到文件。 原因分析 由于输入的入口文件路径不正确导致系统

查看更多 →

CI/CD镜像安全扫描 CI/CD镜像安全扫描概述 查看并处理CI/CD镜像扫描结果 导出CI/CD镜像扫描结果 父主题： 容器镜像安全

查看更多 →

dest=/etc/security/limits.conf 执行 ansible-playbook sysctl_config.yaml 验证 ansible k8smaster -m shell -a "sysctl --system" 开启ip_vs模块 脚本 ##k8s集群

查看更多 →

CI/CD镜像接入配置 接入CI/CD 编辑黑白名单 父主题： 容器安装与配置

查看更多 →

CI/CD镜像安全扫描概述 企业主机安全的CI/CD镜像安全扫描功能支持将镜像安全扫描能力集成到Jenkins Pipeline项目的CI/CD构建流水线中，实现镜像构建阶段的安全扫描，识别镜像中存在的系统漏洞、应用漏洞、配置风险、弱口令、恶意文件、敏感文件、软件合规等风险，让安

查看更多 →

导出CI/CD镜像扫描结果 操作场景 如需将镜像安全扫描结果导出至本地分析查看，可参考本章节操作。 从风险视图导出CI/CD镜像扫描结果 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“风险预防 >

查看更多 →

资源类型 事件名称 剧本审核 playbook approvePlaybook 创建剧本动作 playbook createPlaybookAction 修改剧本动作 playbook updatePlaybookAction 删除剧本动作 playbook deletePlaybookAction

查看更多 →

则可通过查看任务、比对版本来审核数据任务。审核通过后，运维工程师方可进一步发布到生产环境。 图1 数据发布CI/CD1 图2 数据发布CI/CD2 图3 数据发布CI/CD3 图4 数据发布CI/CD4 任务运维 运维看板 支持总览离线任务、实时任务的运行状态、运行时长，及调度引擎的运行情况，帮

查看更多 →

安装Argo CD 在集群中安装Argo CD服务端。 # kubectl create namespace argocd # kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2

查看更多 →

执行“Ansible”步骤，关于权限不够问题 问题现象 部署主机相关的应用时，出现“权限不够”日志提示时，说明当前用户对当前文件或文件夹没有操作权限。 原因分析 当前用户对当前文件或文件夹没有操作权限。 处理方法 采用对当前用户可以访问的文件。 使用权限更高的用户，如：root。

查看更多 →