저는 앤서블을 사용하고 있어요become다른 사용자와 함께 플레이하는 기능입니다. 내 예는 다음과 같습니다 site.yml.
- hosts: webserver
remote_user: ansible_user
become: true
roles:
- role_a
- role_b
이는 예상대로 작동합니다. Ansible은 ansible_user에 연결 webserver하고 sudo이후에 정의된 역할에서 작업을 실행하는 데 사용합니다 root. 그러나 sudo각 역할에서 작업당 한 번씩 실행되므로 실행 속도 sudo가 느려지므로 상당한 오버헤드가 발생합니다.
become작업당 한 번이 아니라 플레이당 한 번 구성을 적용하도록 Ansible을 어떻게 구성합니까 ?
답변1
활용하여 플레이 당 한 번만 권한 상승이 가능합니다.Ansible용 미토겐.
해당 문서에서:
사용자 계정당 하나의 sudo 호출 외에 대상당 하나의 연결이 사용됩니다. 이는 파이프라이닝과 결합된 SSH 멀티플렉싱보다 훨씬 낫습니다. 단계 사이에 중요한 상태가 RAM에 유지될 수 있고 시스템 로그가 반복 인증 이벤트로 스팸 처리되지 않기 때문입니다.
Mitogen은 또한 Python 인터프리터 재사용과 같은 연극 실행에 대한 추가적인 성능 이점을 제공합니다.
그러나 Ansible의 중요한 부분을 대체하므로 모든 Ansible 구성과 호환되지 않습니다! 해당 문서 목록바닐라 Ansible과 주목할만한 차이점, 그 중 일부는 플레이북을 변경해야 하거나 사용이 완전히 불가능해질 수 있습니다.