Ho letto la documentazione Ansible ma sono ancora un po 'confuso circa i seguenti tre parametri in Playbook ansible: facilità d'uso, sudo, SUDO_USER.utente vs sudo vs SUDO_USER nel Playbook ansible
Ho provato i seguenti Playbook con diverse combinazioni di parametri:
utente: distribuire => Opere
utente: implementare e sudo: True =>si blocca sul compito git
utente: implementare, sudo: vero e SUDO_USER: distribuire => Opere
Cosa fa realmente sudo_user? Quando e perché dovrei usare ciascuna di queste combinazioni?
- hosts: all
user: deploy
sudo: True
sudo_user: deploy
tasks:
- name: Ensure code directory
file: dest=/home/deploy/code state=directory
- name: Deploy app
git: [email protected]:YAmikep/djangotutorial.git dest=/home/deploy/code
Grazie
Che cosa succede se si dispone di 'sudo: affermativa e' SUDO_USER: root' in un playbook che ha un ruolo, sono i compiti in questo ruolo eseguito come root? In tal caso: quando un'attività in un ruolo utilizza 'remove_user', passerà a questo utente, o lo farà in questo caso ssh alla macchina con questo utente? – rednaw
@rednaw, hai provato ad aggiungere alcune istruzioni "whoami" per verificare quale utente viene utilizzato dove? qual è il tuo caso d'uso? – AnneTheAgile
@rednaw: sì, come root (e si suppone che ssh sia un altro utente). 'remote_user' non cambierà, dato che è l'utente che stai facendo ssh'ing as. – leucos