我已经阅读了Ansible文档,但我仍然对以下三个参数感到困惑:ancus playbook:user,sudo,sudo_user。用户vs sudo vs sudo_user in ansible playbooks
我试图与所述参数的不同组合的以下剧本:
用户:部署=>作品
用户:部署和须藤:在GIT中任务真=>挂起
用户:部署,须藤:True和sudo_user:部署=>作品
sudo_user实际上做了什么? 何时以及为什么我应该使用每种组合?
- hosts: all
user: deploy
sudo: True
sudo_user: deploy
tasks:
- name: Ensure code directory
file: dest=/home/deploy/code state=directory
- name: Deploy app
git: [email protected]:YAmikep/djangotutorial.git dest=/home/deploy/code
感谢
会发生什么事,如果你有'须藤:yes'和'sudo_user:root'中,有一个角色的剧本,在这个角色的任务根执行?如果是这样的:当一个角色中的任务使用'remove_user'时,它会切换到这个用户,还是在这种情况下用这个用户ssh到机器? – rednaw
@rednaw,你是否尝试添加一些'whoami'语句来检查哪个用户在哪里?你的用例是什么? – AnneTheAgile
@rednaw:是的,作为根(你应该ssh'ed作为另一个用户)。 'remote_user'将不会切换,因为它是您正在ssh'ing的用户。 – leucos