Вот такая ситуация. У меня есть несколько хостов, которые я хотел бы поддерживать с помощью Ansible. Базовая конфигурация хостов, такая как логины / пользователи / и т. Д., Контролируется корпоративными ИТ-администраторами, поэтому я могу изменять только те вещи, которые связаны с приложением, а не с общей настройкой хоста. Некоторые задачи, связанные с приложением, требуют запуска от имени «root» или другого привилегированного пользователя.
У меня есть доступ к sudo без пароля на всех хостах, однако все домашние каталоги пользователей расположены на томе, смонтированном по NFS. Насколько я понимаю, как работает ansible, он сначала входит в систему на целевом хосте как обычный пользователь и помещает некоторые файлы в каталог $HOME/.ansible
, затем переключается на пользователя root с помощью sudo и пытается запустить материал из этого каталога.
Но вот в чем проблема. Как я упоминал выше, домашние каталоги находятся на томе NFS, поэтому после того, как доступный процесс на целевой машине становится корневым, он больше не может получить доступ к каталогу $HOME/.ansible
из-за ограничений NFS. Есть ли способ указать ansible разместить эти рабочие файлы за пределами домашнего каталога на каком-либо томе, отличном от NFS.