VZ
ну значит такого пользователя , лучше завести
Size: a a a
2021 March 12
VZ
проблема курицы / яйца
L
но там нет такой переменной типа "ask_become_password: true"
АМ
ну значит такого пользователя , лучше завести
это идёт вразрез с политикой компании по безопасности (да и лично я против этого - не всегда понятно тогда кто запускал плейбук и кого бить палкой ;))
VZ
для этого есть awx
VZ
тогда будет понятно кто и что запускал
АМ
да.
VZ
так же можно ограничить запуск плейбуков и ралей
VZ
разбить на проекты, команды и организации
VZ
rbac во все щели
АМ
у нас даже есть awx мы пока его не используем в команде просто.
VZ
ну так может стоит начать ?
АМ
однозначно.
VZ
там и воркфлоу есть
VZ
правда мы все сущности храним в git, нам так проще
VZ
делаем импорт в awx из git
VZ
ну и + ldap на нем
VZ
так как есть еще другие сущности в виде нексуса, дженкинса, харбор, джира, вики
s
нет специального "ansible" пользователя для этого
эм? а типа jenkins, gitlab, teamcity, active directory