1、配置文件位置
Ansible配置文件分为三个部分
(1) /etc/ansible/ansible.cfg ###基本配置文件,如果找不到其他配置文件,使用;
(2) ~/.ansible.cfg ###如果存在此配置并且当前工作目录中也没有ansible.cfg,此文件替代/etc/ansible/ansible.cfg
(3)./ansible.cfg ###执行ansible命令的目录中如果有ansible.cfg,就用它,不使用上面两个(推荐使用,上面两个不常用)
执行顺序(一次查找,找到即执行,后续不再执行):./ansible.cfg > ~/.ansible.cfg > /etc/ansible/ansible.cfg
2、管理配置文件中的设置
根据配置文件的逐层检测使用,故一般情况下我们每个文件设置自己的配置目录,使管理更加方便。
配置文件的模块设置(只介绍常用模块,其他的可参考手册):
[defaults] ### 设置ansible操作的默认值
inventory = ./inventory ###设置默认名单路径
remote_user = student ###指定登录受管主机的用户,如不指定则使用当前用户名称
ask_pass = false ###是否提示输入ssh密码,做了免密就可以设置为false,否则需为true
[privilege_escalation] ###配置ansible如何在受管主机上执行特权升级
become = true ###连接到受管主机上是否进行身份切换
become_method = sudo ###切换方式,默认为sudo
become_user = root ###切换到的用户
become_ask_pass = false ###是否需要为become_method提示输入密码,默认为false
做权限下放:
使用sudo进行权限下放编辑文件(/etc/sudoers.d/student):
student ALL=(ALL) NOPASSWD: ALL
做免密登录:
因为这里是linux用户登录,所以要做linux的免密登录,而不是root的。
【注】-v 执行命令时可查看配置文件路径。