问题描述
当我在 Vagrant 中使用以下配置时:
Vagrant.configure("2") do |config|
config.ssh.forward_agent = true
end
在运行 git 时,我可以使用 user: vagrant 在来宾上使用 ssh 代理转发,但它不适用于 user: root(我的权限被拒绝)。
我需要它与 user: root 一起使用,因为 puppet 配置以 root 运行。
有没有办法强制 vagrant 也允许使用 user: root 进行 ssh 代理转发?
解决方法
我的理解是,不可能使特权 vm.provision 部分与 SSH 代理转发一起使用。从根本上说,特权部分需要执行 sudo,这会断开到 SSH 代理的链接。
也就是说,在使用 Puppet 进行配置时,我使用代理转发来访问 Git 存储库。我将 git 和 puppet 命令拆分为单独的部分,根据需要使用特权或不特权:
Vagrant.configure(2) do |config|
config.vm.box = "centos/7"
config.ssh.forward_agent = true
config.vm.provision "shell",inline: <<-SHELL
yum -y update
yum install -y git
rpm -Uvh https://yum.puppet.com/puppet6-release-el-7.noarch.rpm
yum install -y puppet-agent
SHELL
config.vm.provision "shell",inline: <<-SHELL,privileged: false
mkdir -p ~/.ssh
chmod 700 ~/.ssh
# You may get failure to autenticate error messages without this.
ssh-keyscan -H github.com >> ~/.ssh/known_hosts
git clone git@github.com:group/control.git /vagrant/control
cd /vagrant/control
git checkout branch
SHELL
config.vm.provision "shell",inline: <<-SHELL
cd /vagrant/control
/opt/puppetlabs/bin/puppet apply manifest/site.pp
SHELL
end