(1.)[defaults]
该类配置下定义常规的连接类配置,如:
inventory、library、remote_tmp、local_tmp、forks、poll_interval、sudo_user、ask_sudo_pass、ask_pass、transport、remote_port等。
[defaults]
#inventory = /etc/ansible/hosts #定义Inventory
#library = /usr/share/my_modules/ #自定义lib库存放目录
#remote_tmp = $HOME/.ansible/tmp #临时文件远程主机存放目录
#local_tmp = $HOME/.ansible/tmp #临时文件本地存放目录
#forks = 5 #默认开启的并发数
#poll_interval = 15 #默认轮询时间间隔
#sudo_user = root #默认sudo用户
#ask_sudo_pass = True #是否需要sudo密码
#ask_pass = True #是否需要密码
#roles_path = /etc/ansible/roles #默认下载的Roles存放的目录
#host_key_checking = False #首次连接是否需要检查key认证,建议设为False
#timeout = 10 #默认超时时间
#timeout = 10 #如没有指定用户,默认使用的远程连接用户
#log_path = /var/log/ansible.log #执行日志存放目录
#module_name = command #默认执行的模块
#action_plugins = /usr/share/ansible/plugins/action #action插件的存放目录
#callback_plugins = /usr/share/ansible/plugins/callback #callback插件的存放目录
#connection_plugins = /usr/share/ansible/plugins/connection #connection插件的存放目录
#lookup_plugins = /usr/share/ansible/plugins/lookup #lookup插件的存放目录
#vars_plugins = /usr/share/ansible/plugins/vars #vars插件的存放目录
#filter_plugins = /usr/share/ansible/plugins/filter #filter插件的存放目录
#test_plugins = /usr/share/ansible/plugins/test #test插件的存放目录
#strategy_plugins = /usr/share/ansible/plugins/strategy #strategy插件的存放目录
#fact_caching = memory #getfact缓存的主机信息存放方式
#retry_files_enabled = False
#retry_files_save_path = ~/.ansible-retry #错误重启文件存放目录(2.)[privilege_escalation]
出于安全角度考虑,部分公司不希望直接以root的高级管理员权限直接部署应用,往往会开放普通用户权限并给予sudo的权限,该部分配置主要针对sudo用户提权的配置 。
参数解释:
#become = True #是否sudo
#become_method=sudo #sudo 方式
#become_user=root #sudo后变为root用户
#become_ask_pass=False #sudo后是否验证密码(3.)[privilege_connection] 该配置不常用到
#record_host_keys=False #不记录新主机的key以提升效率
#pty=False #禁用sudo功能(4.)[ssh_connection]
Ansible默认使用的是SSH协议进行与对端主机进行通信。但配置项较少,多数默认即可
# pipelining = False(5.)[accelerate]
Ansible连接加速相关配置。多数保持默认即可。
#accelerate_port = 5099 #加速连接端口
#accelerate_timeout = 30 #命令执行超时时间,单位秒
#accelerate_connect_timeout = 5.0 #连接超时时间,单位秒
#accelerate_multi_key = yes (6.)[selinux]
关于selinux的相关配置几乎不会涉及,保持默认配置即可。
#libvirt_lxc_noseclabel = yes
#libvirt_lxc_noseclabel = yes (7.)[colors]
Ansible对于输出结果的颜色也进行了详尽的定义且可配置,保持默认即可。
#highlight = white
#verbose = blue
#warn = bright purple
#error = red
#debug = dark gray
#deprecate = purple
#skip = cyan
#unrechable = red
#ok = green
#changed = yellow
#diff_add = green
#diff_remove = red
#diff_lines = cyan
