Как указать пароль для задач, делегированных localhost

Question

У меня есть книга игр, предназначенная для конкретного хоста. Но есть несколько задач, которые мне нужно выполнить локально, поэтому я использую «Delegate_to» для этих задач. Для некоторых локально делегированных задач требуются привилегии sudo, поэтому я использовал команду «становиться: да» и передавал --ask-становить-проход через командную строку, и это работало нормально. Но теперь, когда я создал задание на ansible башне, как мне сделать так, чтобы он стал паролем для пользователя (я полагаю, пользователя awx), который выполняет задание ???

Answer 1

Вы захотите установить специальную переменную ansible_become_password, описанную в https://docs.ansible.com/ansible/latest/user_guide/become.html#become -connection-variable .

Поскольку вы будете хранить пароль как переменную для В своих книгах воспроизведения вы заметите, что они рекомендуют шифровать пароль с помощью Ansible Vault, чтобы избежать сохранения открытого текста.

Если вы храните свой код / ​​книги воспроизведения в git, там Вот несколько вариантов:

1. Сохранение пароля хранилища в файле
2. Обновление .gitignore для игнорирования файла пароля хранилища
3. Обновление ansible.cfg до установить файл пароля хранилища по умолчанию (пример ниже)

[defaults]
vault_password_file = .vault_password

Мне не хватает опыта работы с Ansible Tower, но я успешно справился с Rundeck. Надеюсь, это поможет!