LabEx
EntrerRejoindre

Comment définir la méthode d'élévation de privilèges par défaut dans Ansible

AnsibleBeginner
Pratiquer maintenant

Introduction

Ansible est un outil d'automatisation puissant qui simplifie la gestion des systèmes distants. Lorsque vous travaillez avec Ansible, il est essentiel de comprendre et de configurer la méthode d'élévation de privilèges par défaut pour garantir une exécution sécurisée et efficace de vos playbooks. Ce tutoriel vous guidera tout au long du processus de définition de la méthode d'élévation de privilèges par défaut dans Ansible.

Comprendre l'élévation de privilèges

L'élévation de privilèges est un concept fondamental dans Ansible, qui vous permet d'exécuter des tâches avec des autorisations élevées sur les hôtes cibles. Cela est particulièrement important lors de la gestion de systèmes qui nécessitent un accès administratif ou au niveau root pour effectuer certaines actions, telles que l'installation de logiciels, la modification des configurations système ou la gestion des services.

Dans Ansible, la méthode d'élévation de privilèges par défaut est sudo, qui permet au playbook Ansible d'exécuter des commandes avec les privilèges de l'utilisateur sudo sur les hôtes cibles. Cependant, Ansible prend également en charge d'autres méthodes d'élévation de privilèges, telles que su, pbrun, pfexec, doas et runas, en fonction des exigences du système cible.

Pour comprendre l'importance de l'élévation de privilèges dans Ansible, considérez le scénario suivant :

- hosts: webservers
  tasks:
    - name: Install Apache web server
      apt:
        name: apache2
        state: present

Dans cet exemple, la tâche d'installation du serveur web Apache nécessite des privilèges administratifs sur les hôtes cibles. Si le playbook Ansible est exécuté sans la méthode d'élévation de privilèges appropriée, la tâche échouera et le serveur web ne sera pas installé.

En configurant la méthode d'élévation de privilèges par défaut dans Ansible, vous pouvez vous assurer que toutes les tâches qui nécessitent des autorisations élevées sont exécutées avec succès, sans avoir à spécifier la méthode d'élévation pour chaque tâche individuelle.

Configuration de la méthode d'élévation par défaut

Pour configurer la méthode d'élévation de privilèges par défaut dans Ansible, vous pouvez utiliser les options become et become_method dans votre fichier de configuration Ansible (généralement ansible.cfg) ou dans votre playbook.

Configuration dans ansible.cfg

Dans le fichier ansible.cfg, vous pouvez définir la méthode d'élévation de privilèges par défaut en utilisant la configuration suivante :

[privilege_escalation]
become=yes
become_method=sudo

Cette configuration définit la méthode d'élévation de privilèges par défaut sur sudo. Vous pouvez modifier la valeur de become_method pour utiliser d'autres méthodes prises en charge, telles que su, pbrun, pfexec, doas ou runas, en fonction des exigences du système cible.

Configuration dans le playbook

Alternativement, vous pouvez configurer la méthode d'élévation de privilèges par défaut directement dans votre playbook Ansible en utilisant les options become et become_method au niveau de la tâche ou de la série de tâches (play). Par exemple :

- hosts: webservers
  become: yes
  become_method: sudo
  tasks:
    - name: Install Apache web server
      apt:
        name: apache2
        state: present

Dans cet exemple, les options become et become_method sont définies au niveau de la série de tâches (play), ce qui signifie que toutes les tâches du playbook utiliseront la méthode d'élévation de privilèges sudo par défaut.

Vous pouvez également définir les options become et become_method au niveau de la tâche si vous avez besoin d'utiliser une méthode d'élévation différente pour des tâches spécifiques :

- hosts: webservers
  tasks:
    - name: Install Apache web server
      apt:
        name: apache2
        state: present
      become: yes
      become_method: sudo

En configurant la méthode d'élévation de privilèges par défaut, vous pouvez vous assurer que vos playbooks Ansible exécutent les tâches avec les autorisations appropriées, sans avoir à spécifier la méthode d'élévation pour chaque tâche individuelle.

Application de l'élévation de privilèges dans les playbooks

Maintenant que vous savez comment configurer la méthode d'élévation de privilèges par défaut dans Ansible, explorons comment l'appliquer dans vos playbooks.

Élévation de privilèges au niveau de la série de tâches (play)

Comme mentionné précédemment, vous pouvez définir les options become et become_method au niveau de la série de tâches (play) pour appliquer la méthode d'élévation de privilèges par défaut à toutes les tâches de la série. C'est un moyen pratique de vous assurer que toutes les tâches nécessitant des autorisations élevées sont exécutées avec succès.

- hosts: webservers
  become: yes
  become_method: sudo
  tasks:
    - name: Install Apache web server
      apt:
        name: apache2
        state: present
    - name: Start Apache service
      service:
        name: apache2
        state: started

Dans cet exemple, les options become et become_method sont définies au niveau de la série de tâches (play), ce qui signifie que les tâches "Install Apache web server" et "Start Apache service" seront exécutées avec la méthode d'élévation de privilèges sudo.

Élévation de privilèges au niveau de la tâche

Si vous avez besoin d'utiliser une méthode d'élévation de privilèges différente pour des tâches spécifiques, vous pouvez définir les options become et become_method au niveau de la tâche. Cela peut être utile lorsque vous avez un mélange de tâches nécessitant différents niveaux d'autorisations.

- hosts: webservers
  tasks:
    - name: Install Apache web server
      apt:
        name: apache2
        state: present
      become: yes
      become_method: sudo
    - name: Start Apache service
      service:
        name: apache2
        state: started
      become: yes
      become_method: su

Dans cet exemple, la tâche "Install Apache web server" utilise la méthode d'élévation de privilèges sudo, tandis que la tâche "Start Apache service" utilise la méthode su.

En appliquant l'élévation de privilèges au niveau approprié dans vos playbooks Ansible, vous pouvez vous assurer que vos tâches sont exécutées avec les autorisations nécessaires, améliorant ainsi la fiabilité et la sécurité de la gestion de votre infrastructure.

Résumé

Dans ce tutoriel Ansible, vous avez appris à configurer la méthode d'élévation de privilèges par défaut, qui est essentielle pour une automatisation transparente et sécurisée de vos systèmes distants. En comprenant et en appliquant la méthode d'élévation appropriée, vous pouvez vous assurer que vos playbooks Ansible s'exécutent avec les autorisations nécessaires, vous permettant de gérer et de maintenir votre infrastructure plus efficacement.

Connexe Ansible Cours
Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

rhelansiblelinux
Ansible pour les Débutants

Ansible pour les Débutants

ansibledevopslinux