DevOps課程-Configuration Management with Ansible 13
用別的使用者身分執行任務:
前面幾篇完成了以root身分在遠端目標機台執行node server
但是用root權限會太大,會有資安風險
所以這篇就是改善這一點,改建立新的啟動用的User
建立新的User:
所以在兩者間插入建立User:
但是首先要記得的是,我透過Ansible(主控機)的操作是用root身分:
所以進到task則是root切換到一般身分方式去執行:
接著下方的Deploy nodejs app的Play,修改為:
然後再注意到我開頭也有改:
(然後上到主控機)
#在/home/ubuntu/ansible執行playbook:
ansible-playbook -i hosts deploy-node.yaml然後看起來有錯誤:
發現打錯字:
改成:
再次執行:
看起來有正常跑完,後面因為換了個身分執行,所以多步驟變成changed
也確定是pig啟動node server成功!!
以上就是這個PART3課程部分
接著我想多改善一下前一篇12(補充)筆記的部分
增加一個任務是移除前一個node server process的部分
嘗試看看:
#在/home/ubuntu/ansible執行playbook:
ansible-playbook -i hosts deploy-node.yaml
從目標機台上看,也確實有移除舊的process:
當前Code(deploy-node.yaml)如下:
該部分開另一個git branch存放 — command_app_startup
