Contexte:
Il existe un groupe d'hôtes qui déploient les services k8s, mais ils ne reçoivent pas les autorisations root. Des dizaines d'hôtes ne peuvent pas être déployés manuellement un par un, vous devez utiliser ansible. Cela fait gagner du temps et améliore l'efficacité du travail.
Pas:
- Ajoutez d'abord les informations des utilisateurs ordinaires dans le fichier de configuration ansible.cfg, veuillez voir la capture d'écran ci-dessous
Ouvrez le commentaire sur l'élévation des privilèges, comme indiqué dans la figure
[privilège_escalation]
devenir = True *** // Utilisez "true" ou "yes" pour indiquer que ce privilège est activé, par exemple: devenir = true indique que le ******* devient le commutateur est activé.
devenir_method = sudo * // ******** indique comment changer le compte ordinaire en compte root ou autre compte requis. Vous pouvez utiliser su ou sudo ici. *
devenir_user = root * // ******** est défini sur le compte root, ce qui équivaut à lorsque nous nous connectons à l'hôte distant en tant que compte normal, puis utilisons su-root pour basculer vers le compte root . *
devenir_ask_pass = True * // signifie demander le mot de passe *
2. Exécutez cette commande sur la ligne de commande:
ansible nlp -m shell -a'systemctl reload docker '-K peut exécuter des commandes comme des utilisateurs ordinaires