serversideup/ansible Docker镜像文档

概述

serversideup/ansible 是一个轻量级解决方案，用于在容器化环境中运行Ansible。该项目基于从 willhallonline/docker-ansible 学到的经验构建，提供安全隔离的Ansible任务运行环境，支持Alpine和Debian发行版，可作为非特权用户运行，避免文件权限问题。

核心功能和特性

• 🐧 Debian和Alpine - 选择您的操作系统
• 🐍 基于*Python镜像构建** - 选择您的Python版本
• 🔒 非特权用户 - 可选择以root或非特权用户身份运行
• 📌 固定Ansible版本 - 可精确到补丁版本设置Ansible版本
• 🔧 自定义"运行身份"用户 - 自定义运行用户名
• 🔑 设置自己的PUID和PGID - 使PUID和PGID与主机用户匹配
• 📦 支持DockerHub和GitHub容器 registry - 选择镜像拉取来源
• 🤖 多架构支持 - 每个镜像均提供x86_64和arm64架构

使用场景和适用范围

适用于需要在不同环境中一致运行Ansible任务的场景，包括开发、测试和生产环境。特别适合需要隔离Ansible运行环境、避免主机依赖冲突，或需要灵活配置用户权限的场景。提供两种镜像变体满足不同需求：

镜像标签系统

Docker镜像采用全面的标签系统，提供灵活性和特异性。

标签组件

标签示例

使用方法

运行Playbook

[!IMPORTANT]
在几乎所有情况下，您需要将卷挂载到Ansible"工作目录"（默认：/ansible）和SSH配置（通常为~/.ssh）。

bash
docker run --rm -it \
  -v "$HOME/.ssh:/ssh" \
  -v "$(pwd):/ansible" \
  serversideup/ansible:latest ansible-playbook playbook.yml

更改运行用户、PUID和PGID

bash
docker run --rm -it \
  -v "$HOME/.ssh:/ssh" \
  -v "$(pwd):/ansible" \
  -e PUID=9999 -e PGID=9999 \
  -e RUN_AS_USER=bob \
  serversideup/ansible:latest ansible-playbook playbook.yml

运行Shell

bash
docker run --rm -it \
  -v "$HOME/.ssh:/ssh" \
  -v "$(pwd):/ansible" \
  serversideup/ansible:latest /bin/sh

SSH使用说明

[!NOTE]
使用SSH密钥可能比较复杂，特别是动态设置RUN_AS_USER时。我们提供了一些工具来简化配置。

/ssh目录

默认情况下，/ssh目录通过符号链接链接到~/.ssh，作为SSH密钥和配置的统一来源。如果设置RUN_AS_USER，入口点将在/home/${RUN_AS_USER}创建主目录，并从/home/${RUN_AS_USER}/.ssh符号链接到/ssh，方便灵活设置运行用户。

挂载SSH认证套接字

SSH认证套接字是SSH代理用于与其他进程通信的Unix套接字，支持安全密钥管理。

macOS:

bash
docker run --rm -it \
  -v "$HOME/.ssh:/ssh:ro" \
  -v "$HOME/.ssh/known_hosts:/ssh/known_hosts:rw" \
  -v "$(pwd):/ansible" \
  -v "/run/host-services/ssh-auth.sock:/run/host-services/ssh-auth.sock" \
  -e SSH_AUTH_SOCK="/run/host-services/ssh-auth.sock" \
  serversideup/ansible:latest ansible-playbook playbook.yml

Linux:

bash
docker run --rm -it \
  -v "$HOME/.ssh:/ssh:ro" \
  -v "$HOME/.ssh/known_hosts:/ssh/known_hosts:rw" \
  -v "$(pwd):/ansible" \
  -v "$SSH_AUTH_SOCK:$SSH_AUTH_SOCK" \
  -e SSH_AUTH_SOCK="$SSH_AUTH_SOCK" \
  serversideup/ansible:latest ansible-playbook playbook.yml

环境变量

可通过以下环境变量自定义镜像：

资源

• DockerHub - 浏览镜像
• ******* - 获取社区和团队的友好支持
• GitHub - 源代码、错误报告和项目管理
• 专业支持 - 直接从核心贡献者获取视频+屏幕共享帮助

贡献

作为开源项目，我们致力于开发过程的透明度和协作。非常感谢社区成员提供的任何贡献。无论您是修复错误、提出功能建议、改进文档还是传播项目，您的参与都将增强项目。请查看我们的行为准则，了解我们如何尊重地合作。

• 错误报告：如使用镜像时遇到问题，请创建issue
• 功能请求：通过提交功能请求改进项目
• 文档：通过提交文档更改改进我们的文档
• 社区支持：在GitHub Discussions或***帮助他人
• 安全报告：通过负责任的披露政策报告严重安全问题

关于我们

我们是Dan和Jay——一个热爱开源产品的两人团队。我们创建了Server Side Up来分享我们学到的知识。

如果您喜欢这个项目，一定要查看我们的其他项目。

📚 书籍

• 构建API和SPA的终极指南：从同一代码库构建Web和移动应用
• 构建多平台浏览器扩展：从同一代码库向所有浏览器发布扩展

🛠️ 软件即服务

• Bugflow：直接在GitHub、GitLab等获取可视化错误报告
• SelfHost Pro：将Stripe或Lemonsqueezy连接到私有Docker registry，用于自托管应用

🌍 开源项目

• AmplitudeJS：开源HTML5和JavaScript Web音频库
• Spin：Laravel Sail的替代方案，用于从开发到生产运行Docker
• **Financial *****：Mint、YNAB和Monarch Money的开源替代方案