waiting for privilege escalation prompt: "}
Таска:
- name: Update git
ansible.builtin.shell: "git pull"
args:
executable: /bin/bash
chdir: "{{work_dir}}"
become: yes
become_user: "{{work_user}}"
Модуль git использовать не позволяют убеждения?
неа, никаких убеждений, я либо криво читаю, либо модуль не умеет в pull.
По-моему, он только clone/pull и умеет) - update If `no', do not retrieve new revisions from the origin repository. Operations like archive will work on the existing (old) repository and might not respond to changes to the options version or remote. [Default: yes] type: bool
ну мне дальше по таскам и коммитить и пушить надо. Так что ...
Отдельно - ошибка только при этой таске. Дальше ряд таск выполняется вообще без проблем.
в консоле от этого пользователя pull проходит ?
из под пользователя, которым ansible пришёл отрабатывает без пароля sudo -u $work_user git pull или su $work_user -c 'git pull' (в зависимости от того, какой become_method вы используете).
если первая из консоли выполняется без ошибки, укажите become_method: sudo явно. если это не поможет, проверьте, что в {{ work_user }} то, что вы ожидаете.
Зайдите на машину да запустите руками sudo. Это похоже на то, что у вас в ансибле стоят настройки, чтобы ввести пароль sudo, а его никто не запрашивает.
руками судо норм отрабатывает.
да не должно быть таких настроек. это в sudoers прописывается. если от пользователя ансибле на целевом хосте руками sudo -u XXX git pull отрабатывает, всё должно работать и из ансибля
А под кем выполняется плей при заходе? Он имеет право судошиться в другово пользователя?
become_method: sudo - помогло. Странно как бы, дефолтная настройка же. Но.
кек. тогда ясно.
"И с дефолтными настройками поаккуратнее. Такие они или другие... Наше дело - указал явно и на солнышке грейся" (с) доктор, к/ф "Формула любви". Ну, почти )
Обсуждают сегодня