インフラエンジニア歴約2か月弱、Ansibleのモジュール開発を行う事になったのでその事前準備をしました。 Ansibleは設定を流したいサーバーにssh接続さえできれば、OSの設定やパッケージのインストールなどの重要作業が複数のサーバーに同時に実行できますが、それは誤った作業をすればクリティカルな問題を引き起こす要因にもなりえるという意味にもなります。 ですので、誤操作対策のためにAnsible実行専用ユーザーを作成し、必要に応じて都度特権を与えるという運用にします。 ※参考資料:https://www.amazon.co.jp/Ansible%E5%AE%9F%E8%B7%B5%E3%82%AC%E3%82%A4%E3%83%89-%E7%AC%AC2%E7%89%88-impress-top-gear/dp/4295003271 <操作環境> ansibleサーバー:ubuntu18