2017-02-02 1 views
-1

Я читаю документы, и мне бы хотелось сделать это, так как я хотел бы ссылаться на файл с паролями, хранящийся в хранилище в учебнике.Как поместить пароль root в незанятую пьесу

У меня есть плейеры, в которых я упоминаю пароли подрывной деятельности в качестве зашифрованных переменных и т. Д., Но я хочу поместить пароль root в задачу.

Явная проблема, которую я пытаюсь решить, - как поместить пароль в учебник. Это то, что я хотел бы сделать.

Я просмотрел документы и прочитал вопросы here, но не могу найти, как делать то, что я хочу. Это может быть и неправильный способ сделать это, но, похоже, он решает мою проблему.

Вот что я хотел бы сделать:

- hosts: some_hosts 
    tasks: 
    - include_vars: 
    file: my_encrypted_vars_file 
    name: secrets 
    - yum: 
    state: installed 
    name: my_package 
    - become: true 
    - become_user: root 
    - become_password: "{{ secrets.the_root_password }}" 

Где become_password не кажется, существует, и его аргументы являются именно то, что я хотел бы написать.

+0

Просьба описать вашу проблему, а не то, как вы думаете, что вам следует решить. Это непостижимо. – techraf

+0

Какое хранилище вы имеете в виду? Существует несколько программ для управления секретами с таким именем, которое может использовать Ansible. –

+0

Несравненное хранилище - извините, это было ясно из контекста. –

ответ

0

Я предполагаю, что у вас есть какой-то сервер, и что вы хотите что-то развернуть на нем.

Итак, если вы хотите установить службу, такую ​​как nginx, postgres, apache на удаленном сервере, вам необходимо стать пользователем root (или пользователем с привилегиями sudo).

В принципе, вы должны обменять ваши ключи SSH с удаленным сервером, и вы будете использовать SHH для подключения к серверу безопасным способом, а также SSH является стандартным способом, что функции анзибль. Это только зависимости в основном SSH и Python.

И положить свой пароль root в playbook - это не то, что я бы рекомендовал (зачем вы хотите это сделать) ???

После обмена вашего SSH с удаленным сервером, вы используете:

become: yes 
become_user: root 

И ваш сборник пьесы будет работать в качестве корневого пользователя.

Надеюсь, это поможет! Том