配置文件ansible.cfg约有350行语句,大多数为注释行默认配置项。该文件遵循INI格式,分为如下几类配置。
(1)[defaults]

[defaults]

# inventory = /etc/ansible/hosts        # 定义Inventory

# library = /usr/share/my_modules/      # 自定义lib库存放目录

# remote_tmp = $HOME/.ansible/tmp       # 临时文件远程主机存放目录

# local_tmp = $HOME/.ansible/tmp        # 临时文件本地存放目录

# forks = 5                  # 默认开启的并发数

# poll_interval = 15         # 默认轮询时间间隔

# sudo_user  = root          # 默认sudo用户

# ask_sudo_pass = True       # 是否需要sudo密码

# ask_pass  = True           # 是否需要密码

# roles_path = /etc/ansible/roles   # 默认下载的Roles存放的目录

# host_key_checking = False         # 首次连接是否需要检查key认证,建议设为False

# timeout = 10               # 默认超时时间

# timeout = 10               # 如没有指定用户,默认使用的远程连接用户

# log_path = /var/log/ansible.log   # 执行日志存放目录

# module_name = command             # 默认执行的模块

# action_plugins = /usr/share/ansible/plugins/action     # action插件的存放目录

# callback_plugins = /usr/share/ansible/plugins/callback # callback插件的存放目录

# connection_plugins = /usr/share/ansible/plugins/connection    # connection插件的存放目录

# lookup_plugins = /usr/share/ansible/plugins/lookup     # lookup插件的存放目录

# vars_plugins = /usr/share/ansible/plugins/vars         # vars插件的存放目录

# filter_plugins = /usr/share/ansible/plugins/filter     # filter插件的存放目录

# test_plugins = /usr/share/ansible/plugins/test         # test插件的存放目录

# strategy_plugins = /usr/share/ansible/plugins/strategy # strategy插件的存放目录

# fact_caching = memory                      # getfact缓存的主机信息存放方式

# retry_files_enabled = False

# retry_files_save_path = ~/.ansible-retry   # 错误重启文件存放目录

上述是日常可能用到的配置,这些多数保持默认即可。

注意:在首次链接时,把# host_key_checking = False          # 首次连接是否需要检查key认证,建议设为False

   设置存储日志,把# log_path = /var/log/ansible.log   # 执行日志存放目录

(2)[privilege_escalation]
出于安全角度考虑,部分公司不希望直接以root的高级管理员权限直接部署应用,往往会开放普通用户权限并给予sudo的权限,该部分配置主要针对sudo用户提权的配置。

[privilege_escalation]

# become=True          # 是否sudo

# become_method=sudo   # sudo方式

# become_user=root     # sudo后变为root用户

# become_ask_pass=False # sudo后是否验证密码

  

(3)[paramiko_connection]
定义paramiko_connection配置,该部分功能不常用,了解即可。

[paramiko_connection]     # 该配置不常用到

# record_host_keys=False  # 不记录新主机的key以提升效率

# pty=False               # 禁用sudo功能

  

(4)[ssh_connection]
Ansible默认使用SSH协议连接对端主机,该部署是主要是SSH连接的一些配置,但配置项较少,多数默认即可。

[ssh_connection]

# pipelining = False    # 管道加速功能,需配合requiretty使用方可生效

  

(5)[accelerate]
Ansible连接加速相关配置。因为有部分使用者不满意Ansible的执行速度,所以Ansible在连接和执行速度方面也在不断地进行优化,该配置项在提升Ansibile连接速度时会涉及,多数保持默认即可。

[accelerate]

# accelerate_port = 5099            # 加速连接端口

# accelerate_timeout = 30           # 命令执行超时时间,单位秒

# accelerate_connect_timeout = 5.0  # 连接超时时间,单位秒

# accelerate_daemon_timeout = 30        # 上一个活动连接的时间,单位分钟

# accelerate_multi_key = yes

  

(6)[selinux]
关于selinux的相关配置几乎不会涉及,保持默认配置即可。

[selinux]

# libvirt_lxc_noseclabel = yes

# libvirt_lxc_noseclabel = yes

  

(7)[colors]
Ansible对于输出结果的颜色也进行了详尽的定义且可配置,该选项对日常功能应用影响不大,几乎不用修改,保持默认即可。

[colors]

# highlight = white

# verbose = blue

# warn = bright purple

# error = red

# debug = dark gray

# deprecate = purple

# skip = cyan

# unreachable = red

# ok = green

# changed = yellow

# diff_add = green

# diff_remove = red

# diff_lines = cyan

ansible笔记(二)--配置文件详解的更多相关文章

  1. Hexo系列(二) 配置文件详解

    Hexo 是一款优秀的博客框架,在使用 Hexo 搭建一个属于自己的博客网站后,我们还需要对其进行配置,使得 Hexo 更能满足自己的需求 这里所说的配置文件,是位于站点根目录下的 _config.y ...

  2. Struts2学习笔记(二)——配置详解

    1.Struts2配置文件加载顺序: default.properties(默认常量配置) struts-default.xml(默认配置文件,主要配置bean和拦截器) struts-plugin. ...

  3. Struts2学习笔记二 配置详解

    Struts2执行流程 1.简单执行流程,如下所示: 在浏览器输入请求地址,首先会被过滤器处理,然后查找主配置文件,然后根据地址栏中输入的/hello去每个package中查找为/hello的name ...

  4. vue.js学习笔记(二)——vue-router详解

    vue-router详解 原文链接:www.jianshu.com 一.前言 要学习vue-router就要先知道这里的路由是什么?为什么我们不能像原来一样直接用<a></a> ...

  5. Spring笔记--xml配置文件详解

    1:bean的基本属性配置: <!-- id是bean的标识符,必须唯一,如果没有配置id,name默认为标识符 如果配置了id,有配置了name,那么name为别名 name可以设置多个别名, ...

  6. Hibernate学习笔记--映射配置文件详解

    参考资料: http://blog.163.com/hzd_love/blog/static/13199988120108265317988/ http://www.cnblogs.com/often ...

  7. [C#] 类型学习笔记二:详解对象之间的比较

    继上一篇对象类型后,这里我们一起探讨相等的判定. 相等判断有关的4个方法 CLR中,和相等有关系的方法有这么4种: (1) 最常见的 == 运算符 (2) Object的静态方法ReferenceEq ...

  8. 【JAVAEE学习笔记】hibernate01:简介、搭建、配置文件详解、API详解和CRM练习:保存客户

    今日学习:hibernate是什么 一.hibernate是什么 框架是什么: 1.框架是用来提高开发效率的 2.封装了好了一些功能.我们需要使用这些功能时,调用即可.不需要再手动实现. 3.所以框架 ...

  9. (原创)LAMP搭建之二:apache配置文件详解(中英文对照版)

    LAMP搭建之二:apache配置文件详解(中英文对照版) # This is the main Apache server configuration file. It contains the # ...

随机推荐

  1. php-redis 使用命令

    PHP 使用redis 一些命令参考:https://www.jianshu.com/p/68b7114a1d70

  2. 对logistic回归分析的两重认识

    logistic回归,回归给人的直观印象只是要求解一个模型的系数,然后可以预测某个变量的回归值.而logistic回归在应用中多了一层含义,它经常应用于分类中.第一重认识:logistic是给真正的回 ...

  3. linux运维、架构之路-网络基础

    一. 常用网络设备 1.交换机:实现多台主机之间互相通讯的需求 交换机实现互相通讯的要求: ①主机身份标识信息:mac地址,利用源mac和目标mac地址,进行身份信息识别 ②主机通过交换机识别目标主机 ...

  4. 【CF1243B2】Character Swap (Hard Version)【思维】

    题意:给定两个字符串,问是否存在交换方案使得两个字符串相同,方案为交换次数小于等于2n,且每次只交换s1与s2中的一个字符 题解:考虑从前往后枚举,当第i位不同时,考虑找后边的第j位,若存在这样的第j ...

  5. Airtest断言方法

    1,第一种断言方式:验证UI界面 a.存在 b.不存在 2,断言第二种方式:验证数值 assert_equal:断言相等 assert_not_equal:断言不等 3,我发现Airtest一个bug ...

  6. 【转】django 正则URL 匹配

    django 正则URL 匹配  转自:https://www.cnblogs.com/chenkeven/articles/9305260.html 一.引子 在day17 作业中,我们查看主机详细 ...

  7. GCD 和 NSOperationQueue 的差别

    http://stackoverflow.com/questions/10373331/nsoperation-vs-grand-central-dispatch http://www.cocoach ...

  8. IDEA设置Ctrl+滚轮调整字体大小(转载)

    按Ctrl+Shift+A,出现搜索框 输入mouse: 点击打开这个设置:勾选 点击ok,之后就可以通过Ctrl+滚轮 调整字体大小了. 转载自:http://www.cnblogs.com/LUA ...

  9. Jenkins使用六:搭建流水线任务

    流水线可以把多个任务串起来,比如发布版本的一系列流程 配置流水线任务 构建语法为Groovy,执行3次test(job名) node { stage("test") { echo ...

  10. Oracle 一条sql插入多条数据

    Oracle一次插入多条数据. 表结构: create table aa ( ID NUMBER(11) PRIMARY KEY, NAME VARCHAR2(20) ) 第一种方式: insert ...