В чем разница между ansible's remote_user и становиться_пользователем - PullRequest
Новая
       79

В чем разница между ansible's remote_user и становиться_пользователем

0 голосов
/ 02 мая 2019

Мне нужно понять разницу между ansible remote_user и становиться_пользователем, учитывая, что игра будет выполняться локально или удаленно.

Разница между: 

- hosts: all
  become: yes
  become_user: user1

- hosts: all
  remote_user: user1

Будет ли какая-либо разница в случае sshключи настроены между серверами?

Я пытался найти различия между Google, но не нашел хорошего объяснения тому же.

Ответы [ 2 ]

1 голос
/ 02 мая 2019

  • Код становления_пользователя означает пользователя, который запустит книгу воспроизведения, а удаленный пользователь выполнит ее на удаленных серверах.

  • становиться: да, что делает sudo для автоматического рутирования по умолчанию. Но затем вы сказали ему remote_user: deployer, который сообщил серверу, что пользователь, который входит в систему, является deployer, и после того, как он вошел в систему, выполните sudo по умолчанию.

Есть стабильные различия:

  • стать: да =. Используйте sudo и будьте пользователем root по умолчанию
  • становиться_пользователем: пользователь1 = используя sudo из становления: да и становиться пользователем user1.
  • remote_user: user1 = Зарегистрируйтесь как foofoo на этом удаленном сервере.
1 голос
/ 02 мая 2019

Нет разницы в привилегии между 

- hosts: all
  become: yes
  become_user: user1

- hosts: all
  remote_user: user1
  become: no

Может быть разница в среде , установленной для user1 после 1) повышения привилегий и после 2) подключения к user1@host.

В большинстве случаев становиться_пользователем является пользователем root, но рекомендуется не допускать ssh к root. Следовательно, в большинстве случаев необходимо выполнить два шага: 1) подключиться к remote_user @ host и 2) повысить привилегии до root.

Чтобы ответить на ваш вопрос

Будет ли какая-либо разница в случае установки ключей ssh ​​между серверами?

Должен быть открытый ключ, который авторизует ssh для remote_user: user1 . Эскалация становиться_пользователем: пользователь1 не имеет смысла после ssh до удаленный_пользователь: пользователь1 . Следовательно, да, может быть разница (необязательно, если открытые ключи распространяются на все remote_user и становиться_пользователем).

...