В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_gitlab

1376 membersпожаловаться на группу
2020 July 13

A

Andor in ru_gitlab
Viktor TuT
Всем привет. Через pipeline запускается ansible playbook с задачами модуля file и git. В sudoers не хочется прописывать ALL. Может у кого есть строчка из sudoers для пользователя gitlab-runner с возможность запускать таски в ansible без пароля ?
ansible, gitlab-runner и sudo в общем случае не связаны
источник
20:28пожаловаться#1

VT

Viktor TuT in ru_gitlab
Andor
ansible, gitlab-runner и sudo в общем случае не связаны
А в каком связан? Если  для гитлаба прописать права рута в sudoers, то все выполняется без проблем. Но, не хочется иметь такого пользователя в системе. Хочется, чтобы он мог выполнять только указанные команды.
источник
20:35пожаловаться#2

A

Andor in ru_gitlab
Viktor TuT
А в каком связан? Если  для гитлаба прописать права рута в sudoers, то все выполняется без проблем. Но, не хочется иметь такого пользователя в системе. Хочется, чтобы он мог выполнять только указанные команды.
гитлабу права рута не нужны
источник
20:36пожаловаться#3

SP

Sergey Pechenkó in ru_gitlab
Viktor TuT
Всем привет. Через pipeline запускается ansible playbook с задачами модуля file и git. В sudoers не хочется прописывать ALL. Может у кого есть строчка из sudoers для пользователя gitlab-runner с возможность запускать таски в ansible без пароля ?
Ты всё в кучу сложил. Где именно тебе нужны права root? Причём тут GitLab?
источник
20:37пожаловаться#4

VT

Viktor TuT in ru_gitlab
Sergey Pechenkó
Ты всё в кучу сложил. Где именно тебе нужны права root? Причём тут GitLab?
Да, скорее всего, сложил все в кучу. У меня есть джоб, который запускает ansible-playbook. В этом    плейбуке есть что-то на подобии вот этого:
file:
 path: /opt/backend/
 state: absent
 force: yes
При попытке его выполнения возникает аксес денай
источник
20:41пожаловаться#5

b

bofh666 in ru_gitlab
Viktor TuT
Да, скорее всего, сложил все в кучу. У меня есть джоб, который запускает ansible-playbook. В этом    плейбуке есть что-то на подобии вот этого:
file:
 path: /opt/backend/
 state: absent
 force: yes
При попытке его выполнения возникает аксес денай
...казалось бы, при чем тут гитлаб?)
источник
20:41пожаловаться#6

b

bofh666 in ru_gitlab
become советовали уже?
источник
20:42пожаловаться#7

DV

Dmitry Vylegzhanin in ru_gitlab
Viktor TuT
Да, скорее всего, сложил все в кучу. У меня есть джоб, который запускает ansible-playbook. В этом    плейбуке есть что-то на подобии вот этого:
file:
 path: /opt/backend/
 state: absent
 force: yes
При попытке его выполнения возникает аксес денай
Ансибл тоже обычно идет по ssh и где-то там что-то чинит, а еще в нём есть become
источник
20:42пожаловаться#8

i

inqfen in ru_gitlab
Viktor TuT
Да, скорее всего, сложил все в кучу. У меня есть джоб, который запускает ansible-playbook. В этом    плейбуке есть что-то на подобии вот этого:
file:
 path: /opt/backend/
 state: absent
 force: yes
При попытке его выполнения возникает аксес денай
Ну так это на целевом хосте
источник
20:44пожаловаться#9

i

inqfen in ru_gitlab
При чем тут права на раннере?
источник
20:44пожаловаться#10

i

inqfen in ru_gitlab
У юзера под которым он идет на хост, нет на это прав
источник
20:45пожаловаться#11

b

bofh666 in ru_gitlab
inqfen
При чем тут права на раннере?
Может, там какой-то хитровыебанный докер ин докер, и внутри докерфайла какой-то особый юзер создается. Встречал что-то подобное.
источник
20:46пожаловаться#12

i

inqfen in ru_gitlab
bofh666
Может, там какой-то хитровыебанный докер ин докер, и внутри докерфайла какой-то особый юзер создается. Встречал что-то подобное.
Так не работает-то не плагин, а модуль который на хосте каком-то выполняется
источник
20:47пожаловаться#13

b

bofh666 in ru_gitlab
Но зачем ходить по нему ансиблом?))
источник
20:47пожаловаться#14

i

inqfen in ru_gitlab
Если он на локалхост не делегировал, то локальный юзер не при чем
источник
20:47пожаловаться#15

b

bofh666 in ru_gitlab
Крч, человек хочет странного и, скорее всего, не понимает сам для себя, чего именно хочет)
источник
20:48пожаловаться#16

b

bofh666 in ru_gitlab
А, прошу прощения. Не дочитал.
источник
20:49пожаловаться#17

DS

Dmitriy Startsev in ru_gitlab
Dmitrii Barsukov
rules:
   - if: '$CI_PIPELINE_SOURCE == "merge_request_event"'
оно сработает только при закрытии MR?
источник
22:02пожаловаться#18

СВ

Сергей Вихирев... in ru_gitlab
Dmitriy Startsev
оно сработает только при закрытии MR?
нет же, при закрытии это же платная фишка
а так при закрытии обычный пуш евент происходит
источник
22:08пожаловаться#19

СВ

Сергей Вихирев... in ru_gitlab
https://docs.gitlab.com/ee/ci/merge_request_pipelines/pipelines_for_merged_results/
Gitlab
Pipelines for Merged Results | GitLab
Documentation for GitLab Community Edition, GitLab Enterprise Edition, Omnibus GitLab, and GitLab Runner.
источник
22:09пожаловаться#20