Eu tenho um subconjunto de servidores que estão executando o Ubuntu e estou tentando criar um playbook que só irá aplicar atualizações de segurança para eles. Estou ciente de que os upgrades autônomos farão isso por mim, mas quero ter mais controle sobre quando é executado e quando são aplicados.
Eu encontrei esta pergunta SF mostrando como usar o apt-get para instalar atualizações de um arquivo repo específico:
Como você usa o apt-get para instalar apenas atualizações críticas de segurança no Ubuntu?
Eu tenho meu playbook criando este arquivo se ele não existir, mas parece que não consigo fazer com que o módulo apt reconheça o sources.list como uma opção e apenas leia este arquivo e não faça toda a lista de atualização. Aqui está o que eu tenho até agora:
# apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list
- name: Ubuntu - Install the security updates
apt:
force_apt_get: yes
state: latest
upgrade: yes
dpkg_options: "Dir::Etc::SourceList=/etc/apt/security.sources.list"
register: apt_output
Quando executo o playbook contra uma imagem virtual do teste, ele mostra que ele atualizará 144 pacotes quando o aptitude mostrar apenas 80 pacotes de segurança necessários.
Alguma idéia de como eu posso passar o arquivo sources.list como uma opção para o módulo apt?