Ansible で become を指定するときに ssh-agent を委譲する方法プライベートサブネットの中に配置したビルドサーバで Ansible を実行するとします。踏み台サーバを経由してビルドサーバにたどり着くために ssh-agent をフォワードするのも一つの手でしょう。こうすると、SSH プライベートキーをビルドサーバに配布する必要がなくなります。 Ansible には become オプションがあり、特定のユーザでモジュールを実行できます。多くの場合は root としてモジュールを実行することでしょう。become を指定すると Ansible の内部では sudo でコマンドを発行することになります。たとえば synchronize モジュール は内部的に rsync を発行するので、SSH がうまく設定されていない場合はデータの同期に失敗します。 私が遭遇したエラーは次のようなものです。 rsync error: error in rsync prot
