15 lines
1.4 KiB
Markdown
15 lines
1.4 KiB
Markdown
# Ambiente di test locale per Ansible
|
|
|
|
Il repository include:
|
|
- un file di inventario (`inventory/lab/inventory.yml`) pensato per l'utilizzo con i container Docker di test le cui imagini sono definite in un [repository dedicato](/nicolo/ansible-docker);
|
|
- un playbook di esempio, ma applicabile in produzione con le dovute modifiche;
|
|
- una serie di ruoli possibilmente utili.
|
|
|
|
La cartella `inventory` contiene due sottocartelle, `lab` e `prod`, quest'ultima è dedicata all'ambiente di produzione e dovrà ospitare il relativo file YAML di configurazione, non incluso nel versionamento per ovvi motivi.
|
|
|
|
## Note sparse su parametri playbook / ruoli
|
|
|
|
- `become: true` serve per la cosiddetta _privilege escalation_, cioè "dice" ad Ansible di "diventare" (_become_) l'utente `root` (tipicamente invocando `sudo`);
|
|
- `become_user: <username>` serve per eseguire i comandi definiti da un task (e/o altro?) utilizzando un utente di sistema specifico (`<username>`) diverso da `root`, preferibilmente con privilegi sufficienti (vedi [documentazione](https://docs.ansible.com/projects/ansible/latest/playbook_guide/playbooks_privilege_escalation.html#risks-of-becoming-an-unprivileged-user) per dettagli);
|
|
- `update_cache` si riferisce all'esecuzione dell'aggiornamento della liste dei repository di pacchetti di sistema gestite dai _package manager_ prima di invocare un comando di installazione di nuovi pacchetti.
|