J'essayais d'écrire des playbooks ansibles et j'ai été confondu avec ask_pass et ask_sudo_pass. Quelqu'un peut-il me donner une idée claire à ce sujet?

0
kisHoR 7 févr. 2020 à 15:05

1 réponse

Meilleure réponse

Dans un inventaire, on fournit la connexion à un hôte, par ex.

[local_test]
test-host ansible_ssh_user=some_user ansible_host=192.168.0.2

A noter qu'aucun mot de passe ou clé n'est donné dans l'inventaire. On pourrait fournir le mot de passe de cet utilisateur sur la CLI en fournissant l'argument dans la commande, par exemple ; ansible-playbook playbook.yml -i inventory ask_pass. La raison pour ne pas placer le mot de passe dans l'inventaire est l'utilisation de fichiers partagés, par ex. lors du placement de l'inventaire dans Git.

Maintenant, ask_sudo_pass signifie lorsque les privilèges sudo sont requis, par exemple :

---
- hosts: localhost
  become: True # Execute whole playbook with root privileges
  tasks:
    - shell: whoami
      register: me

    - debug:
        msg: "{{ me.stdout }}"

Production:

TASK [debug] *
  ok: [localhost] => 
    msg: root

TLDR : l'un sert à demander un mot de passe pour l'utilisateur, l'autre demande le mot de passe pour les privilèges d'administrateur

1
Kevin C 7 févr. 2020 à 15:41