LabEx
EntrarJunte-se

Como Elevar Privilégios em Playbooks Ansible

AnsibleBeginner
Pratique Agora

Introdução

Este tutorial guiará você pelo processo de utilização da palavra-chave "become" em cenários de tarefas Ansible. Você aprenderá como utilizar efetivamente a elevação de privilégios para executar seus playbooks Ansible com permissões elevadas, permitindo a automação de uma ampla gama de tarefas e cenários. Ao final deste artigo, você terá um sólido entendimento da palavra-chave "become" e como aplicá-la em seus projetos Ansible.

Fundamentos do Ansible Become

Compreendendo o Mecanismo Ansible Become

Ansible become é um poderoso mecanismo de elevação de privilégios que permite aos administradores executar tarefas com permissões elevadas em diferentes sistemas. Este recurso possibilita a administração e automação de sistemas sem problemas, mudando os contextos de usuário durante a execução do playbook.

graph LR A[Playbook Ansible] --> B{Mecanismo Become} B --> |Mudar Contexto de Usuário| C[Sistema de Destino] B --> |Elevar Privilégios| D[Executar Tarefas]

Opções de Configuração Become

Ansible fornece vários métodos become para suportar diversos cenários de elevação de privilégios:

Método Become Descrição Uso Comum
sudo Método padrão de elevação de privilégios A maioria das distribuições Linux
su Alterar para outra conta de usuário Sistemas legados
pbrun Acesso privilegiado para plataformas específicas Ambientes empresariais
doas Alternativa OpenBSD ao sudo Sistemas baseados em BSD

Exemplo Básico de Configuração Become

- hosts: webservers
  become: yes
  become_user: root
  become_method: sudo
  tasks:
    - name: Instalar o pacote nginx
      apt:
        name: nginx
        state: present

Neste exemplo, o playbook utiliza become para elevar privilégios, garantindo que as tarefas sejam executadas com permissões de root nos servidores web de destino. Os parâmetros become_user e become_method fornecem controle granular sobre a elevação de privilégios.

Considerações sobre Autenticação e Segurança

Ao usar become, os administradores devem configurar permissões sudo e gerenciar credenciais de forma segura. Ansible suporta vários mecanismos de autenticação, incluindo:

  • Autenticação baseada em chaves SSH
  • Configuração Sudo com NOPASSWD
  • Cofre criptografado para credenciais sensíveis

Desempenho e Flexibilidade

Ansible become oferece vantagens significativas na automação:

  • Gerenciamento consistente de privilégios em ambientes heterogêneos
  • Redução da intervenção manual
  • Segurança aprimorada por meio de elevação de privilégios controlada

O mecanismo become simplifica tarefas complexas de administração de sistemas, permitindo a automação eficiente e segura da infraestrutura.

Configurando Elevação de Privilégios

Estratégias de Configuração Become

Ansible fornece múltiplas opções de configuração para elevação de privilégios, permitindo que administradores implementem controle de acesso granular e gerenciamento de permissões específicas para tarefas.

graph TD A[Configuração de Elevação de Privilégios] --> B{Métodos Become} B --> C[Sudo] B --> D[Su] B --> E[Métodos Personalizados]

Parâmetros de Configuração Become

Parâmetro Descrição Exemplo de Valor
become Habilitar elevação de privilégios true/false
become_user Usuário alvo para elevação root/user_específico
become_method Mecanismo de elevação sudo/su/pbrun
become_flags Opções adicionais de elevação -H, -S

Configuração Become no Nível do Playbook

- hosts: webservers
  become: yes
  become_method: sudo
  become_user: root
  tasks:
    - name: Criar diretório de sistema
      file:
        path: /opt/custom_directory
        state: directory
        mode: "0755"

Configuração Become no Nível da Tarefa

- hosts: database_servers
  tasks:
    - name: Instalar PostgreSQL
      apt:
        name: postgresql
        state: present
      become: yes
      become_method: sudo

    - name: Configurar banco de dados
      command: psql -c "CREATE DATABASE myapp;"
      become: yes
      become_user: postgres

Configurações de Arquivo de Configuração Ansible

[privilege_escalation]
become = true
become_method = sudo
become_user = root
become_ask_pass = false

A configuração demonstra elevação de privilégios flexível em diferentes cenários de administração de sistemas, permitindo controle preciso sobre as permissões de execução de tarefas.

Exemplos do Mundo Real de Become

Cenário de Implantação de Servidor Web

- hosts: web_servers
  become: yes
  tasks:
    - name: Instalar o Nginx e dependências
      apt:
        pkg:
          - nginx
          - python3-certbot-nginx
        state: present

    - name: Configurar regras de firewall
      ufw:
        rule: allow
        name: "Nginx Full"

Exemplo de Gerenciamento de Banco de Dados

- hosts: database_servers
  tasks:
    - name: Instalar o PostgreSQL
      become: yes
      become_user: postgres
      postgresql_db:
        name: application_database
        state: present

    - name: Criar usuário do banco de dados
      become: yes
      become_method: sudo
      postgresql_user:
        db: application_database
        name: app_user
        password: secure_password

Fluxo de Trabalho de Manutenção do Sistema

graph TD A[Playbook Ansible] --> B{Mecanismo Become} B --> C[Atualização do Sistema] B --> D[Instalação de Pacotes] B --> E[Configurações de Segurança]

Configuração de Sistema Multiusuário

Cenário Método Become Contexto de Usuário Finalidade
Atualização do Sistema sudo root Modificações globais do sistema
Gerenciamento de Banco de Dados su postgres postgres Operações específicas do banco de dados
Implantação de Aplicação sudo user_específico Configuração de aplicação

Playbook de Elevação de Privilégios Complexo

- hosts: production_servers
  become: yes
  become_method: sudo
  tasks:
    - name: Executar diagnósticos do sistema
      command: |
        systemctl status critical_services
      register: service_status

    - name: Executar script de manutenção
      script: /opt/maintenance/system_check.sh
      become_user: maintenance_admin

Estes exemplos demonstram aplicações práticas do mecanismo Ansible become em diferentes cenários de administração de sistemas, mostrando a execução flexível de tarefas e gerenciamento de privilégios.

Resumo

Neste tutorial abrangente, você aprendeu a utilizar a palavra-chave "become" em cenários de tarefas Ansible. Agora compreende a importância da elevação de privilégios, como configurar a palavra-chave "become" e explorou exemplos práticos e casos de uso. Ao dominar a palavra-chave "become", você pode liberar todo o potencial da sua automação Ansible, garantindo a execução perfeita de tarefas e melhorando a eficiência geral da gestão da sua infraestrutura.

Relacionados Ansible Cursos
Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

rhelansiblelinux
Ansible para Iniciantes

Ansible para Iniciantes

ansibledevopslinux