Всем привет! У меня встал вопрос, буду благодарен за помощь. Есть 3 виртуальные машины созданные в Virtualbox. Они представляют из себя k8s кластер. Master и 2 worker. На всех виртуалках есть NAT и Сеть NAT. NAT по дефолту настроен Virtualbox, IP 10.0.2.X. Сеть NAT сделал 10.40.99.X и с помощью этой сети я работаю в k8s. При этом как дефолтный интерфейс, все виртуалки принимают обычный NAT и выходят в интернет через него. И тут начинаються проблемы. Если подключены оба NAT, вирталки отправляют запросы через дефолтный 10.0.2.15, не могут попасть в кластер и это приводит к ошибкам. Как можно настроить интерфесы таким образом, чтобы общение в кластере было через один интерфейс, а всё остальное через другой?

Это понятно, и на мастере всё хорошо

какие минимальные права должны быть на удаленном хосте для работы с ансибл? (для самого простого действия через плейбук) sudo без списка разрешенных команд не предлагать

зависит от того, что ты будешь выполнять через ансибл

Есть непривилегированный пользователь (в частности, ansible), что нужно сделать чтобы выполнить команду? права рута требуются для выполнения? куда чтение\запись производится?  права какие на файловую систему?

Какую команду?

а какую хочет выполнить @nshumshurova ?

пинг без прав рута запустится, apt - нет