Ansibleは、複数のサーバーにデプロイします。dev
、qa
、uat
、prod
などのSSHキーはすべての環境用に設定されています。Ansible - 特定のパスワードを入力した後の展開を制限する(注:ないSSHパスワード)
デプロイメントをprod
に制限したいのは、特定のパスワード(SSHパスワードではありません)を入力した後に限られます。
在庫をprod
で実行しているときにのみこれを強制しますか?次のようにPRODデプロイを実行
---
- hosts: localhost
gather_facts: no
tasks:
- assert:
that: "'prod' not in group_names or ('prod' in group_names and (allow_prod_deploy | default(false) or lookup('env', 'ALLOW_PROD_DEPLOY') | default(false)))"
msg: "Trying to deploy to production, but allow_prod_deploy is not set!"
:偶発防ぐため
あなたは何をしたいですか?偶発的な展開を防ぐか –
偶発的な展開を防ぐ –