一,为什么要使用sudo?
1,
生产环境中,为了安全因素,我们不会直接使用root来登录到server,
确实有需要的情况下,我们再使用sudo切换到root权限。
所以很多ansible的演示直接使用root还是不够安全的,
生产环境中的机器也不会开放权限允许root直接登录
2,
ansible在新版本中已经不支持sudo参数,
统一改为使用become方式来实现角色的切换
继续使用sudo参数会报错如下:
ansible: error: unrecognized arguments: --sudo
通过查询手册可以发现,2.9.5中不存在 sudo这个参数:
[liuhongdi@centos8 ~]$ man ansible
我们可以通过become方法实现sudo功能
说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest
对应的源码可以访问这里获取: https://github.com/liuhongdi/
说明:作者:刘宏缔 邮箱: 371125307@qq.com
二,使用sudo的前提:
在hosts中配置的登录账号在受控端机器上需要有sudo的权限:
有疑问可以参见这一篇:
https://www.cnblogs.com/architectforest/p/12509041.html
我们在这里的例子中,
登录到服务器的webop账号,有sudo的权限
三,ansible使用become的例子:
1,在ansible配置文件中增加sudo的密码:
[root@centos8 ~]# vi /etc/ansible/hosts
内容为:
#ansible_ssh_user 登录用户
#ansible_sudo_pass 登录用户sudo要用的密码(就是登录用户自己的密码)
[yujian] 121.122.123.47:12888 ansible_ssh_user=webop ansible_sudo_pass="weboppass"
2,实际使用become实现sudo
become 激活权限提升
become_user 您要成为的用户
become_method 切换新用户的方法:包括:
sudo / su / pbrun / pfexec / doas / dzdo / ksu / runas / machinectl
[liuhongdi@centos8 ~]$ ansible yujian -m shell -a "cd /data/site/think_www;git status;whoami" --become --become-method=sudo --become-user=root 121.122.123.47 | CHANGED | rc=0 >> On branch master Your branch is up to date with 'origin/master'. nothing to commit, working tree clean root
四,查看ansible的版本
[liuhongdi@centos8 ~]$ ansible --version ansible 2.9.5
五,查看centos的版本
[liuhongdi@centos8 ~]$ cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core)