Olá a todos que eu sou novo em ansible, estou trabalhando no Ubuntu 16.04 e ansible 2.2, como puxar repositório bitbucket para servidor remoto usando ansible? Conectei-me aos hosts e consegui fazer ping ou executar comandos simples usando meu ansible para o servidor remoto, tentei esse método clonando repo privado no servidor remoto mas eu recebi este erro:
"stderr": "Cloning into '/home/deploy/test'...\nPermission denied (publickey).\r\nfatal: Could not read from remote repository.\n\nPlease make sure you have the correct access rights\nand the repository exists.\n",
Preciso gerar a chave ssh do bitbucket ou inserir minha chave pública no bitbucket? Como eu disse antes, eu sou muito novo e isso é bastante urgente, obrigado.
A melhor solução é gerar um par de chaves em sua estação de trabalho, carregar a chave pública em bitbucket e copiar a chave privada para o usuário com o qual você faz o clone git no servidor de destino. Com essa solução, você pode automatizar a implantação em vários servidores sem gerar um novo par de chaves em cada um deles.
Você pode especificar o arquivo de chave com a opção key_file do módulo git
em geral, usar chave privada não é considerado seguro porque, se o servidor de destino for invadido, essa chave será exposta. A alternativa segura é usar o encaminhamento de agente ssh da instância ansible. Desta forma, apenas a chave ansible precisa ser registrada com bitbucket e nunca é exposta nos hosts de destino. dê uma olhada neste artigo: link se você quiser saber como adicionar a chave ssh ao ssh-agent: link
Tags git ansible-playbook bitbucket