我的托管服务提供商的一位 UNIX 工程师告诉我,在服务器上安装 Ansible 是有问题的,因为可以从中获得root特权。
编辑旁注:Ansible 实际上安装在服务器上,用于配置同一台服务器并将应用程序部署到localhost. 这是一个非常特殊的情况,因为也没有能够安装 Ansible 的跳转主机。
我不明白这怎么可能。据我了解,Ansible 能够使用它正在运行的用户的权限。如果该用户具有root权限,Ansible 也可以使用这些权限(例如 using become)。但如果没有,就没有办法提升权限。
这与 Docker 不同(不确定它是否仍然正确)。能够运行 Docker 容器就等于拥有特权访问权限。
索赔是Ansible == root真的吗?有谁知道任何声称它或相反的消息来源?
你说得对,Ansible 只是在 ssh 之上工作,它不能比普通的 ssh 用户提升更多的权限。工程师说的没有任何意义。他显然对这个工具一无所知,也许他做出了一些错误的假设(认为它像 puppet/cfengine/salt 一样工作)。
事实上,他说的是“安装ansible”……嗯,你没有在你管理的服务器上安装ansible,因为它没有任何代理。
您只需要在要运行编排作业的主机上安装 ansible(它也可以是您的笔记本电脑)。这也意味着你甚至不需要告诉他你会使用 ansible :)