VS>> Он по ssh запускает на управляемом хосте разные свои модули. Плюсы VS>> такого VS>> подхода: AK> ключи от всего с максимальными правами без паролей лежат кучкой, и AK> только ждут, пока первый залетевший дятел захочет тебе что-нибудь AK> "поадминить". А если разрешить в ssh везде рутовый доступ и пароль 123 от него, то сервера только ждут, пока первый залетевший дятел захочет тебе что-нибудь "поадминить".
Или всё же ты блокируешь рута и пароли посложнее делаешь, чем 123, а то и ключом пользуешься? :)
Так же и в ансибле - хочешь храни всё открыто, хочешь - засунь всё в vault, включая плейбуки, как нормальные люди. И никакой залетный админ у тебя ничего оне запустит.
AK> Технологии будущего, привыкайте, так теперь будет - всегда. А есть ещё Ansible Tower :)
Ансибл реально выручает в работе.
Гораздо удобнее поставить раскатываться кластер или роли по десяткам-сотням-тысячам серверов/виртуалок одной командой и пойти курить, на полчаса, чем делать всё тоже самое вручную на несколько суток, с возможностью ошибки, забывчивости, человеческого фактора.
С уважением - Vladimir ... Я подумал так, что в голове аж хpустнуло... --- Озаглавилась весна - топором, успокоилась река - декабрём... * Origin: ... утро - одиноким выстрелом... (2:5034/13.1)