04Ansible的配置文件

最新推荐文章于 2025-11-17 08:22:10 发布
原创 最新推荐文章于 2025-11-17 08:22:10 发布 · 323 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #ansible #运维 #自动化

Ansible的配置文件

ansible配置文件的位置

  1. 当前系统的ANSIBLE_CONFIG的环境变量
  2. 当前的工作目录ansible.cfg
  3. 当前用户家目录下的.ansible.cfg (注意是以点开头的隐藏文件)
  4. ansible默认的配置文件 在 /etc/ansible/ansible.cfg (全局默认位置)

优先级的顺序: ANSIBLE_CONFIG —> 当前工作目录下的ansible.cfg ——> 当前用户的家目录下.ansible.cfg的隐藏文件 ——> 全局的默认配置文件 /etc/ansible/ansible.cfg

优先级是从高到低

ansible配置文件的项目

配置文件详解:

[defaults]:通用配置项 配置远程的用户,连接的密码、主机清单的位置等
[inventory]:主机清单的配置段落,可以配置主机清单使用的插件
[privilege_escalation]:提权的配置,是否启用提权以及提权到哪个用户
[paramiko_connection]:早期在RHEL6中使用的连接插件,现在默认使用ssh进行连接
[ssh_connection]:ssh的连接配置项
[persistent_connection]:持久连接项 连接的超时时间、命令的超时时间
[accelerate]:连接加速项
[selinux]:配置selinux的选项,用来配置ansible支持特定的文件系统驱动以及lxc的容器配置
[colors]:ansible输出的颜色 定义错误或者是任务执行成功输出的颜色
[diff]:打印任务执行前后的差异

ansible配置案例

手动配置:

管理远程主机node1和node2

机器三台,一台master 安装ansible主控,两台node作为被控

被控上的操作:

useradd zhangsan  

echo redhat|passwd --stdin  zhangsan

vim /etc/sudoers.d/zhangsan
zhangsan ALL=(ALL)  NOPASSWD:ALL

主控上的操作:

cp /etc/ansible/ansible.cfg   /opt/ansible.cfg

vim /opt/ansible.cfg
[defaults]
inventory = /opt/hosts   # 配置主机清单的位置
remote_user = zhangsan   # 配置远程的用户
ask_pass      = false          # 配置连接时不需要验证密码即秘钥认证
interpreter_python = auto_legacy_silent  # 屏蔽python的多版本警告信息
#ansible_python_interpreter = /usr/bin/python3.9   指定被控端上python的解释器
[privilege_escalation]    
become=True          # 启用提权
become_method=sudo   # 提权的方式为sudo
become_user=root     # 提权到root用户
become_ask_pass=False  # 提权不需要密码
[ssh_connection]
ssh_args = -C -o ControlMaster=auto -o ControlPersist=60s   # 配置ssh的连接加速选项

vim /opt/hosts
node1
node2
# 注意:node1和node2需要提前配置主机名和IP地址的绑定关系在/etc/hosts中

ssh-keygen   # 生成ssh免密认证的公私钥
ssh-copy-id  zhangsan@node1   # 发送公钥到被控端
ssh-copy-id zhangsan@node2 
ansible  all  -m ping    # 测试主控到被控的连通性

自动将被控端纳入到主控进行管理

全程都只在ansible的主控节点上操作,被控端不需要做任何操作

ansible all -m shell -a 'useradd devops' -u root -k 在所有被控上创建devops这个远程用户

  • all:表示所有的主机
  • -m:指定ansible使用的模块
  • -a:指定模块的参数(也就是这个模块要干什么)
  • -u:指定远程的用户(ansible的参数)
  • -k:在连接时验证ssh的密码

ansible all -m shell -a 'mkdir /home/devops/.ssh;chown devops:devops /home/devops/.ssh;chmod 700 /home/devops/.ssh' -u root -k 为devops用户配置存放免密公钥的目录

ansible all -m shell -a 'echo "免密公钥文件的内容" >> /home/devops/.ssh/authorized_keys;chown devops:devops /home/devops/.ssh/authorized_keys;chmod 600 /home/devops/.ssh/authorized_keys' -u root -k 为devops用户注入免密的公钥,注入完成后免密登录测试

ansible all -m shell -a 'echo "devops ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers.d/devops' -u root -k 为devops用户配置sudo提权

最后进行连通性测试

ansible all -m ping

ansible配置文件详解
退!退!的博客
10-23 1416
ansible配置文件详解
深度解析Ansible配置文件优先级与设置技巧
zgt_certificate的博客
07-19 1224
这个优先级顺序确保了灵活性,用户可以根据需要自定义配置文件的位置和内容。: 在受管主机上登录的用户名,如果未指定,使用当前用户的名称。未写入清单文件,Ansible 运行时不会按配置文件进行。:可以指定一个配置文件路径,该文件将覆盖其他所有配置文件。:远程用户必须在受控主机上存在,并且具有适当的权限。:远程用户必须在受控主机上存在,并且具有适当的权限。最后,如果前面三者都不存在,将读取全局配置文件。: 是否提示输入权限提升的密码,默认为。无论设置什么,都会提示你输入密码。无论设置什么,都会提示你输入密码。
ansible配置文件
2401_83216650的博客
08-28 613
清单还可以设置应用到它所定义的主机和组的变量。/etc/ansible/ansible.cfg :最后,将会检查在⽤软件包管理⼯具安装Ansible时⾃动产⽣的配置⽂件。#library = /usr/share/my_modules/ #库文件存放目录,ansible默认搜寻模块的位置。#inventory = /etc/ansible/inventory #主机列表配置文件 /////////#remote_user = root ----连接的时候使用什么用户进行连接 //////
Ansible配置文件
weixin_53388991的博客
10-23 3962
但是ansible.cfg配置文件可以存放在不同的目录,但只有一个可用,在运行Ansible命令时,Ansible将会按照预先设定的顺序查找配置文件,检查到哪个就用哪个。​ 几乎所有的配置项都可以通过Ansible的playbook或环境变量来重新赋值,所以当你怎么都不知道这个变量在哪里定义的时候,不妨去看看环境变量里看看。作为配置文件使用,这样就可以实现每个用户都有自己独自的配置文件,不污染其它用户正常使用Ansible,同时也方便进行选项配置。​ 在Ansible中,它的配置文件是一个名为。
Ansible配置文件详解
2301_81623418的博客
08-26 1195
Ansible配置文件解析:主要介绍Ansible的配置体系,包括配置文件优先级(环境变量、当前目录、用户目录、系统目录)、主配置文件ansible.cfg的常见参数(如默认并发数、远程用户、特权升级等),以及主机清单的静态定义方法。通过实例演示了如何查看受控主机列表,并展示了分组管理(dev/test/webserver)和子组继承的配置方式。文章还提供了配置文件的查找顺序验证方法和常用参数说明。
Ansible模块——Ansible配置文件!
https://ophome.blog.csdn.net,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
05-28 1214
Ansible配置文件解析与优先级 Ansible通过ansible.cfg文件进行配置,配置文件按以下优先级查找: ANSIBLE_CONFIG环境变量 当前目录下的ansible.cfg 用户家目录下的.ansible.cfg 系统默认的/etc/ansible/ansible.cfg 配置文件主要包含[defaults]、[privilege_escalation]等核心配置段,分别用于设置基础参数、提权控制等。常用配置选项包括inventory路径、远程用户、连接超时、并发数等。其中[privile
Ansible配置文件常用选项详解
ZhanBiaoChina的博客
05-25 909
Ansible 的主机清单文件(Inventory File)用于定义被管理的主机和组,支持灵活的主机分组、模式匹配及变量定义。控制是否自动收集主机信息(facts)。默认 implicit(隐式收集,可通过 gather_facts: False 关闭)。格式必须为 [start:end],支持数字和字母(如 web[a:d].example.com 生成 weba 到 webd)。文件路径:默认路径为 /etc/ansible/hosts,但可通过 ansible.cfg 或命令行参数自定义。
Ansible 配置文件
小楼一夜听春雨,深巷明朝卖杏花
06-21 505
cfg是主配置文件,hosts是主机清单文件inventoryansible 配置文件里面定义了主机清单的位置,所以清单文件放在哪都行。 将模块推送到了被控端,被控端要将模块存储到下面的位置,充当临时目录,然后去执行,执行完了删除。 同时并发的数量,也就是5台,并行主机数量的 下面就是ansible的sudo配置了,看你ansible是运行在超级管理员下面还是普通用户,一般的ansible多半是运行在超级管理员账户下面,这些不需要修改。 默认远程端口22,如果是其他端口需要修改 每次连接
Ansible 配置文件与主机清单定义
t_suifeng的博客
08-26 1069
Ansible配置与主机清单摘要 Ansible配置文件按优先级加载(命令行>当前目录>用户目录>系统默认),核心配置文件定义模块路径、远程连接、并发数等参数。主机清单支持静态和动态定义,静态清单可通过IP、主机名或范围表达式定义,支持按功能/环境分组及组嵌套。典型配置包括:自定义工作目录、清单路径、远程用户、提权规则等。通过ansible命令可验证配置和测试主机连通性。关键配置项包括:inventory路径、remote_user、host_key_checking、become提权参数
ansible配置文件介绍
哭的博客
10-21 1013
Ansible配置以ini格式存储配置数据,在Ansible中⼏乎所有配置都可以通过Ansible的Playbook或环境变量来重新赋值。清单定义ansible将要管理的一批主机。组可以包含子组,主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。playbook中使用的角色的位置包括/home/student/ansible/roles。主机清单文件为/home/student/ansible/inventory。/etc/ansible有以下三个文件或者目录生成。
4,Ansible配置文件
07-15
第四节
Ansible:Ansible 配置文件
06-15
查看 OpenStack 目录中的 README.md 文件 EC2 演示设置 您需要一个 AWS 帐户。 将您的密钥对添加到 roles/ec2/vars/main.yml 中,以便您可以在创建 AWS 实例后登录它们。 EC2 WordPress 演示 该演示将执行以下操作:...
ubuntu22.04ansible配置文件路径
10-25
很抱歉,根据提供的引用内容,无法得知Ubuntu 22.04ansible配置文件路径。但是,根据常规情况,ansible配置文件路径通常为/etc/ansible/ansible.cfg。你可以在该路径下查找相关配置文件。如果你需要更具体的信息...
[DO374] Ansible 配置文件
Q先生
01-10 1354
变量含义ssh端口服务器ipssh用户ssh连接类型:local,ssh,paramikko,默认sshssh 密码ssh秘钥文件路径ssh命令路径。
Linux 服务器安装 dstat 监控插件
weixin_45480359的博客
11-13 340
在线版安装适用 yum 就可以了,这里写下离线安装。(我的服务器是 EulerOS 系统)然后执行 rpm 安装命令。下载 dstat 安装包。下载 dstat 安装包。
S7-1200 作为 OPC UA 服务器,UA Expert 作为 OPC UA 客户端
最新发布
dhaimo的博客
11-17 742
b.服务器地址:用于客户端访问服务器,激活S7-1200的OPC UA服务器功能后,该OPC UA服务器的地址为图中的:“opc:tcp://192.168.0.17:4840”,服务器地址格式为:“opc:tcp://服务器IP:服务器端口号”双击图6中新增的服务器接口,(项目树 PLC站点下,OPC UA 通信→服务器接口 →服务器接口_1 ),打开“OPC UA 服务器接口”对话框,将对话框右侧的OPC UA元素依次或者整体拖拽至左侧的服务器接口下方的空白行,如图9所示。服务器证书可用于证实身份。
自建node云函数服务器
灵神翁的博客
11-14 475
最近想自己搭建一个云函数服务器,大概就是可以自己编写一些云函数,实现动态加载这样子,理论是这样的,打算启动一个Node进程,搭建一个HTTP服务,固定路径/api/function ,参数: 接收到请求的时候,根据functionName 去拼接文件名,并用import 导入成一个对象,最后调用对应的方法和参数,在这里我还加了一个缓存,避免短时间调用时不走重复加载,代码如下: 完美实现,后续还可以接入微服务的逻辑实现分布式的云函数加载,调用
【鲲鹏服务器麒麟系统arm架构部署docker】
记录日常码代码的点点滴滴
11-14 1145
国产服务器系统安装docker(鲲鹏服务器麒麟系统arm架构部署docke)
100多台物理GPU服务器,每台服务器上有8张GPU卡,组网
weixin_42795092的博客
11-14 1377
计算网用 IB/RoCEv2 保证低延迟高带宽,支撑 800+GPU 的分布式训练;管理网和存储网独立部署,避免干扰核心通信;全链路冗余和规范布线,确保集群稳定运行;搭配 Slurm/K8s 和监控工具,实现高效管理。该方案可支撑千亿参数大模型训练,且具备极强的扩展性,未来可平滑扩容至 200 + 台服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值