美文网首页
Ansible配置文件详解

Ansible配置文件详解

作者: Alex_Honnold | 来源:发表于2017-07-23 09:21 被阅读0次

    配置文件ansible.cfg约有350行语句,大多数为注释行默认配置项。该文件遵循INI格式,分为如下几类配置。
    (1)[defaults]

    [defaults]  
    # inventory = /etc/ansible/hosts        # 定义Inventory  
    # library = /usr/share/my_modules/      # 自定义lib库存放目录  
    # remote_tmp = $HOME/.ansible/tmp       # 临时文件远程主机存放目录  
    # local_tmp = $HOME/.ansible/tmp        # 临时文件本地存放目录  
    # forks = 5                  # 默认开启的并发数  
    # poll_interval = 15         # 默认轮询时间间隔  
    # sudo_user  = root          # 默认sudo用户  
    # ask_sudo_pass = True       # 是否需要sudo密码  
    # ask_pass  = True           # 是否需要密码  
    # roles_path = /etc/ansible/roles   # 默认下载的Roles存放的目录  
    # host_key_checking = False         # 首次连接是否需要检查key认证,建议设为False  
    # timeout = 10               # 默认超时时间  
    # timeout = 10               # 如没有指定用户,默认使用的远程连接用户  
    # log_path = /var/log/ansible.log   # 执行日志存放目录  
    # module_name = command             # 默认执行的模块  
    # action_plugins = /usr/share/ansible/plugins/action     # action插件的存放目录  
    # callback_plugins = /usr/share/ansible/plugins/callback # callback插件的存放目录  
    # connection_plugins = /usr/share/ansible/plugins/connection    # connection插件的存放目录  
    # lookup_plugins = /usr/share/ansible/plugins/lookup     # lookup插件的存放目录  
    # vars_plugins = /usr/share/ansible/plugins/vars         # vars插件的存放目录  
    # filter_plugins = /usr/share/ansible/plugins/filter     # filter插件的存放目录  
    # test_plugins = /usr/share/ansible/plugins/test         # test插件的存放目录  
    # strategy_plugins = /usr/share/ansible/plugins/strategy # strategy插件的存放目录  
    # fact_caching = memory                      # getfact缓存的主机信息存放方式  
    # retry_files_enabled = False 
    # retry_files_save_path = ~/.ansible-retry   # 错误重启文件存放目录  
    … 
    

    上述是日常可能用到的配置,这些多数保持默认即可。

    (2)[privilege_escalation]
    出于安全角度考虑,部分公司不希望直接以root的高级管理员权限直接部署应用,往往会开放普通用户权限并给予sudo的权限,该部分配置主要针对sudo用户提权的配置。

    [privilege_escalation]  
    # become=True          # 是否sudo  
    # become_method=sudo   # sudo方式  
    # become_user=root     # sudo后变为root用户  
    # become_ask_pass=False # sudo后是否验证密码 
    

    (3)[paramiko_connection]
    定义paramiko_connection配置,该部分功能不常用,了解即可。

    [paramiko_connection]     # 该配置不常用到  
    # record_host_keys=False  # 不记录新主机的key以提升效率  
    # pty=False               # 禁用sudo功能 
    

    (4)[ssh_connection]
    Ansible默认使用SSH协议连接对端主机,该部署是主要是SSH连接的一些配置,但配置项较少,多数默认即可。

    [ssh_connection]  
    # pipelining = False    # 管道加速功能,需配合requiretty使用方可生效 
    

    (5)[accelerate]
    Ansible连接加速相关配置。因为有部分使用者不满意Ansible的执行速度,所以Ansible在连接和执行速度方面也在不断地进行优化,该配置项在提升Ansibile连接速度时会涉及,多数保持默认即可。

    [accelerate]  
    # accelerate_port = 5099            # 加速连接端口  
    # accelerate_timeout = 30           # 命令执行超时时间,单位秒  
    # accelerate_connect_timeout = 5.0  # 连接超时时间,单位秒  
    # accelerate_daemon_timeout = 30        # 上一个活动连接的时间,单位分钟  
    # accelerate_multi_key = yes 
    

    (6)[selinux]
    关于selinux的相关配置几乎不会涉及,保持默认配置即可。

    [selinux]  
    # libvirt_lxc_noseclabel = yes 
    # libvirt_lxc_noseclabel = yes 
    

    (7)[colors]
    Ansible对于输出结果的颜色也进行了详尽的定义且可配置,该选项对日常功能应用影响不大,几乎不用修改,保持默认即可。

    [colors]  
    # highlight = white 
    # verbose = blue 
    # warn = bright purple  
    # error = red 
    # debug = dark gray  
    # deprecate = purple 
    # skip = cyan 
    # unreachable = red 
    # ok = green 
    # changed = yellow 
    # diff_add = green 
    # diff_remove = red 
    # diff_lines = cyan 
    

    上面尽可能全地介绍了运维工作中可能需要修改的配置选项,除了在关闭首次连接提示(host_key_checking = False)或提速调整([accelerate]区域块配置调整)时可能会稍做调整,其中绝大多数选项默认即可,Ansible安装好后无需任何改动即可使用。

    相关文章

      网友评论

          本文标题:Ansible配置文件详解

          本文链接:https://www.haomeiwen.com/subject/nujekxtx.html