ansible配置文件介绍

已于 2022-10-21 11:39:54 修改
阅读量819 收藏 1
点赞数
文章标签: ansible vim linux 运维 服务器
于 2022-10-21 11:34:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHJSXX/article/details/127442100
版权

文章目录

ansible主目录结构

/etc/ansible有以下三个文件或者目录生成
1、Hosts
主机清单配置文件
2、ansible.cfg
Ansible配置文件
3、Roles
角色定义目录

ansible配置文件优先级

Ansible配置以ini格式存储配置数据,在Ansible中⼏乎所有配置都可以通过Ansible的Playbook或环境变量来重新赋值。在运⾏Ansible命令时,命令将会按照以下顺序查找配置⽂件。

ANSIBLE_CONFIG :⾸先,Ansible命令会检查环境变量,及这个环境变量指向的配置⽂件。         export ANSIBLE_CONFIG=/PATH
./ansible.cfg :其次,将会检查当前⽬录下的ansible.cfg配置⽂件
~/.ansible.cfg :再次,将会检查当前⽤户home⽬录下的.ansible.cfg配置⽂件。
/etc/ansible/ansible.cfg :最后,将会检查在⽤软件包管理⼯具安装Ansible时⾃动产⽣的配置⽂件。

主配置文件/etc/ansible/ansible.cfg解析

[root@ansible ~]# vim /etc/ansible/ansible.cfg

[defaults] 默认配置

# some basic default values... 
#inventory = /etc/ansible/hosts #主机列表配置文件 
#library = /usr/share/my_modules/ #库文件存放目录,ansible默认搜寻模块的位置
#module_utils = /usr/share/my_module_utils/ #模块存放目录 
#remote_tmp = ~/.ansible/tmp #临时py命令文件存放在远程主机目录 
#local_tmp = ~/.ansible/tmp #本机的临时命令执行目录 
#forks = 5 #默认并发数 
#poll_interval = 15 #时间间隔 
#sudo_user = root #默认sudo用户 
#ask_sudo_pass = True #每次执行ansible命令是否询问sudo用户密码,默认值为no
#ask_pass = True #每次执行ansible命令是否询问ssh密码,默认值为no
#transport = smart #传输方式 
#remote_port = 22 #远程端口号 
#remote_user = root ----远程用户,受控主机使用什么用户进行执行ansible任务
#roles_path    = /etc/ansible/roles
#host_key_checking = False

[privilege_escalation]  定义对受管主机执行特权升级,默认普通用户是没有权限来执行很多ansible任务的,但是我们可以给普通用户提权,让它有权限去执行ansible任务
become = true
become_method = sudo
become_user = root
become_ask_pass = false

[paramiko_connection]、[ssh_connection]、[accelerate]用于优化与受管主机的连接

[selinux] 定义如何配置selinux交互

常用参数

Ansible配置文件的常用参数一般位于[defaults]模块下,主要有以下几个参数:

inventory
定义了Ansible默认的主机配置文件,默认为/etc/ansible/hosts
library
定义了Ansible默认搜寻模块的位置,默认为/etc/ansible/my_modules/目录
remote_tmp
定义了Ansible远程执行临时文件
pattern
定义了Ansible通信的主机,该参数默认为*,表示与所有主机进行通信
forks
定义了Ansible的并行进程数,默认为5
poll_interval
定义了回频率或轮询间隔时间
gathering
控制facts信息的收集
roles_path
用于搜索Ansible中的roles
host_key_checking
用于检查主机密钥
sudo_exe
用于指定sudo远程执行命令
sudo_flags
用于传递sudo以外的参数
timeout
用于设置SSH超时时间
remote_user
用于设置远程登录用户名
log_path
module_name
用于指定Ansible在默认情况下的执行模块,默认为command
executable
用于指定Ansible执行的shell环境
hash_behavior
用于指定特定的优先级覆盖变量
jinjia2_extensions
设置允许开启jinjia2拓展模块
private_key_file
用于指定私钥文件存储位置
display_skipped_hosts
用于显示任何跳过任务的状态
system_warnings
用于禁用系统显示ansible潜在问题警告
deprecation_warnings
playbook输出禁用“不建议使用”警告
command_warnings
command模块Ansible默认发出警告
pipelining
用于开启pipe SSH通道优化
sudo_user
定义了sudo远程执行用户名
ask_sudo_pass
定义了使用sudo是否需要输入密码
ask_pass
定义了是否需要输入密码
transport
定义了Ansible的通信机制
remote_port
定义了Ansible的通信端口,默认为22
module_lang
定义了Ansible模块和系统之间通信的语言

主机清单

清单定义ansible将要管理的一批主机。这些主机也可以分配到组中,以进行集中管理。组可以包含子组,主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。
可以通过两种方式定义主机清单。静态主机清单可以通过文本文件来定义。动态主机清单可以根据需要使用外部信息提供程序通过脚本或者其他程序来生成。
例如:

vim /etc/ansible/hosts
web1.example.com
web2.example.com
172.16.30.200

[webservers]
web1.example.com
web2.example.com

[db-servers]
db1.example.com
db2.example.com

[all:children]
webservers
db-servers


cd /etc/ansible
查看所有的受控主机
ansible all -i hosts --list-hosts

查看某组中包含哪些受控主机
ansible server1 -i hosts --list-hosts

对普通用户提权,所有受管节点都配置

[root@ansible ~]# cd /etc/sudoers.d/
[root@ansible sudoers.d]# vim student
student  ALL=(ALL)  NOPASSWD: ALL
[root@ansible sudoers.d]# for i in node{1..3} 
> do scp  student root@$i:/etc/sudoers.d/
> done

配置普通用户的配置文件

inventory = /etc/ansible/hosts #主机列表配置文件 
remote_user = student ----远程用户,受控主机使用什么用户进行执行ansible任务
roles_path    = /etc/ansible/roles
host_key_checking = False

[privilege_escalation]  定义对受管主机执行特权升级,默认普通用户是没有权限来执行很多ansible任务的,但是我们可以给普通用户提权,让它有权限去执行ansible任务
become = true
become_method = sudo
become_user = root
become_ask_pass = false

拓展

安装和配置Ansible
按照下方所述,在控制节点ansible.example.com 上安装和配置Ansible:
安装所需的软件包
创建名为/home/student/ansible/inventory的静态清单文件, 以满足以下需求:
node1是dev主机组的成员
node2是test主机组的成员
node3是prod主机组的成员
prod组是webservers主机组的成员
创建名为/home/student/ansible/ansible.cfg的配置文件, 以满足以下要求:
主机清单文件为/home/student/ansible/inventory
playbook中使用的角色的位置包括/home/student/ansible/roles

[root@ansible ~]# su - student 
[student@ansible ~]$ ls
ansible
[student@ansible ~]$ cd ansible/
[student@ansible ansible]$ cp /etc/ansible/ansible.cfg .
[student@ansible ansible]$ ls
ansible.cfg  inventory
[student@ansible ansible]$ vim inventory 
[student@ansible ansible]$ cat inventory 
[dev]
node1
[test]
node2
[prod]
node3
[webservers:children]
prod

[student@ansible ansible]$ vim ansible.cfg 
inventory = /etc/ansible/hosts #主机列表配置文件 
remote_user = student ----远程用户,受控主机使用什么用户进行执行ansible任务
roles_path    = /home/student/ansible/roles
host_key_checking = False

[privilege_escalation]  定义对受管主机执行特权升级,默认普通用户是没有权限来执行很多ansible任务的,但是我们可以给普通用户提权,让它有权限去执行ansible任务
become = true
become_method = sudo
become_user = root
become_ask_pass = false
[student@ansible ansible]$ mkdir roles
[student@ansible ansible]$ ls
ansible.cfg  inventory  roles
加油少年 good
关注
Ansible的部署
yanghx2的博客
07-15 362
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
ansible配置文件
馆主的博客
10-21 942
Ansible配置以ini格式存储配置数据,在Ansible中⼏乎所有配置都可以通过Ansible的Playbook或环境变量来重新赋值。在运⾏Ansible命令时,命令将会按照以下顺序查找配置⽂件。
Ansible 配置文件
weixin_54822053的博客
09-23 453
ANSIBLE_CONFIG :⾸先,Ansible命令会检查环境变量,及这个环境变量指向的配置⽂件。 export ANSIBLE_CONFIG=/PATH ./ansible.cfg :其次,将会检查当前⽬录下的ansible.cfg配置⽂件 ~/.ansible.cfg :再次,将会检查当前⽤户home⽬录下的.ansible.cfg配置⽂件。 /etc/ansible/ansible.cfg :最后,将会检查在⽤软件包管理⼯具安装Ansible时⾃动产⽣的配置⽂件。
Ansible配置文件
dijuan5021的博客
09-09 234
一、ansible主机和组的配置 1、简单的主机和组 ansible配置文件位于/etc/ansible目录下,主要有ansible.cfg、hosts文件。本节重点介绍主机与组定义文件/etc/ansible/hosts. /etc/ansible/hosts最简单的格式如下: www.ixdba.net [webservers] ixdba1.net ixdba2.n...
ansibleansible配置文件详解
weixin_48814356的博客
03-17 3042
ansible配置文件的详解,主机如何选择ansible配置文件的顺序,管理ansible配置文件的设置
ansible 配置文件详解
Amos.zheng's Blog
04-21 1443
# config file for ansible -- http://ansible.com/ # ============================================== # nearly all parameters can be overridden in ansible-playbook # or with command line
Ansible进阶——Ansible的配置、主机清单、Playbook、模块下载
不知道
06-02 6060
Ansible的配置 Ansible配置文件的优先级 配置文件 常用选项 主机清单 远程主机的分组 设置连接参数 变量 主机清单文件中的变量 按目录结构存储变量 Ansible的脚本Playbook Playbook的文件格式YAML ansible-playbook的命令 Playbook的基本语法 主机和用户 任务列表 响应事件handler 变量 在Playbook中用户自定义的变量 远程主机的系统变量(Facts) 文件模板中使用的变量 把运行结果当作变量使用——注册变量 用命令行传递参数 Play
ansible-playbook文件结构
weixin_30741653的博客
08-22 302
1. ansible-playbook文件结构 --- - name: play1 #指定的playbook名字 hosts: webservers #指定主机组 remote_user: root #指定运行用户 vars: ...
Ansible文件格式
hahaxixi131的博客
08-24 554
文章目录JSON格式解析json是什么JSON特性JSON语法规则YAML简介YAML是什么YAML基础语法YAML的键值表示方法Jinja2模板Jinja2是什么Jinja2模板的基本用法Jinja2模板控制语句Jinja2过滤器 JSON格式解析 json是什么 JSON是javeScript对象表示法,它是一种基于文本(基于字符串)独立于语言的的轻量级数据交换格式 JSON中的分隔符限于单引号“ ‘ ” ,小括号“()”、中括号“ [ ]"、大括号” { }“、冒号” : “、和逗号” ,
ansible的简单使用格式:
weixin_33923148的博客
02-01 154
ansible的简单使用格式:Ansible服务器192.168.182.254 ansible HOST-PATTERN -m MOD_NAME -a MOD_ARGS ansible <host-pattern> [-m module_name] [-a args] [options] ansible的常用模块:获取所有模块列表;ansible-doc -l获取模块参数:ansib...
Ansible的安装与配置
最新发布
邢宇宇的博客
05-10 1622
--tasks:#也可以将多个变量放在一个文件中---tasks:var5.yml此方式定义的是私有变量,即只能在当前playbook中使用,不能被其它Playbook共用---vars:tasks:范例:变量的相互调用---vars:tasks:#执行结果范例: 变量的相互调用---vars:tasks:1.所有项目的主机变量在inventory 主机清单文件中为指定的主机定义变量以便于在playbook中使用2.所有项目的组(公共)变量。
ansible hosts配置
u010674101的专栏
03-02 1274
编辑/etc/ansible/hosts 添加本机的public SSH key到目标机器的authorized_keys #ssh-copy-id 添加本机的私钥到Ansible 运行ansible all -m ping 测试是否添加成功 Inventory 分组 Ansible可同时操作属于一个组的多台主机,组和主机之间的关系通过inventory文件配置,默认文件路径为/etc/ans...
Ansible-hosts配置
清风徐来的博客
07-03 412
Ansible命令行工具——ansible-config
幽灵 逐梦--专栏
07-15 1049
查看ansible配置。 语法 usage: ansible-config [-h] [--version] [-v] {list,dump,view} ... 描述 配置命令行类 常见选项 --version 显示程序的版本号、配置文件位置、配置的模块搜索路径、模块位置、可执行位置和退出 -h,--help 显示此帮助信息并退出 -v,--verbose 详细模式(-vvv 表示更多,-vvvv 启用连接调试) 行为 list 列出所有当前读取 lib/co..
Ansible hosts配置参数说明
qq_36546177的博客
02-19 1365
ansible_ssh_port=22 #远程主机登陆端口 ansible_ssh_user=root #远程主机登陆用户名 ansible_ssh_pass=******* #远程主机登陆用户名的密码 ansible_ssh_private_key_file=/etc/ansible/hosts #指定管理主机群列表文件 host_key_checking=False #跳过第一次连接检
8.0 Ansible 配置文件
邢永胜 - Kyle
02-20 380
概览 控制Ansible行为的方式有很多,基本分为如下4种: 配置文件 命令行参数 playbook关键词 变量 比如主机清单位置,默认是/etc/ansible/hosts,也可以通过命令行参数- i更改,也可以通过修改配置文件更换默认主机清单位置;playbook里可以控制执行用户,在主机变量里也可以控制 上面4种配置方法,优先级从低到高,简单来说就是后面定义的内容会覆盖前面的,配置文件的优先级是最低的,本篇文章重点说一说Ansible常用的一些配置项 配置文件路径 Ansible按照下面的顺序寻找
Ansible 目录结构
weixin_30915275的博客
08-23 217
Ansibles目录结构 /etc/ansible/ #配置文件目录 /usr/bin/ #执行文件目录 /usr/lib/pythonX.X/site-packages/ansible/#Lib库依赖目录 /usr/share/doc/ansibleX.X.X #help文档 share/man/man1#Man文档目录 转载于:https://www.cn...
Ansible(二)-ansible清单文件配置文件
chitung_hsu的博客
04-11 948
一、ansible的清单 作用:定义了ansible服务器管理的一批受管主机。 清单文件vim /etc/ansible/hosts 系统默认清单,当工作目录没有自定义清单时启用 vim ~/deploy-inventory/inventory 自定义清单,一般写在工作目录中 内容:(INI语法) 172.25.63.5 ansible_port=22 ansible_user=root ...
Ansible配置文件读取优先级
05-31
Ansible中,配置文件的读取优先级如下: 1. ANSIBLE_CONFIG环境变量:如果设置了此环境变量,则Ansible将使用该变量指定的配置文件进行配置。 2. 命令行参数:可以通过在命令行中使用“-c”或“--config-file”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值