所以我想编写一个模块,我可以在所有调用master的客户端上设置SVN repo。为了获取repo,我必须使用svn + ssh。现在我的模块运行的是:
+我已经为SVN repo设置了readonlyuser +当puppet在客户端上以sudo身份运行时,它会从puppet master获取该用户的私钥并将其放在root / .ssh /中,以便我可以使用VCSrepo在我的客户端上使用svn + ssh获取repo
这是一个好方法吗?我知道我会将readonlyuser的私钥放在我将使用我的模块设置的所有客户端上,这有点奇怪。
请建议我是否可以采用不同的方法。
PS
我对傀儡不善,仍在努力学习:)
答案 0 :(得分:1)
我想这种方法可以解决你的original problem。
为避免svn私钥成为root用户的默认身份,您可以
user资源vcsrepo运行svn成为该用户