Ansible 小手册系列 四（详解配置文件）

[root@host-172-20-6-120 ansible]# ansible --version
ansible 2.2.0.0
  config file = /etc/ansible/ansible.cfg
  configured module search path = Default w/o overrides

配置文件存在不同的位置，但只有一个可用。在下列列表中，ansible从上往下依次检查，检查到哪个可用就用哪个。

• ANSIBLE_CFG 环境变量，可以定义配置文件的位置
• ansible.cfg 存在于当前工作目录
• ansible.cfg 存在与当前用户家目录
• /etc/ansible/ansible.cfg

ansible 配置文件默认存使用 /etc/ansible/ansible.cfg
hosts文件默认存使用 /etc/ansible/hosts

ansible.cfg 配置项说明

[defaults]

配置	说明
#inventory = /etc/ansible/hosts	指定主机清单文件
#library = /usr/share/my_modules/	指定模块地址
#remote_tmp = $HOME/.ansible/tmp	指定远程执行的路径
#local_tmp = $HOME/.ansible/tmp	ansible 管理节点得执行路径
#forks = 5	置默认情况下Ansible最多能有多少个进程同时工作，默认设置最多5个进程并行处理
#poll_interval = 15	轮询间隔
#sudo_user = root	sudo默认用户
#ask_sudo_pass = True	是否需要用户输入sudo密码
#ask_pass = True	是否需要用户输入连接密码
#transport = smart
#remote_port = 22	远程链接的端口
#module_lang = C	这是默认模块和系统之间通信的计算机语言,默认为’C’语言.
#module_set_locale = True
#gathering = implicit
#gather_subset = all	定义获取fact的子集，默认全部
#roles_path = /etc/ansible/roles	角色存储路径
#host_key_checking = False	跳过ssh 首次连接提示验证部分，False表示跳过。
#stdout_callback = skippy
#callback_whitelist = timer, mail
#task_includes_static = True
#handler_includes_static = True
#sudo_exe = sudo	sudo的执行文件名
#sudo_flags = -H -S -n	sudo的参数
#timeout = 10	连接超时时间
#remote_user = root	指定默认的远程连接用户
#log_path = /var/log/ansible.log	指定日志文件
#module_name = command	指定ansible默认的执行模块
#executable = /bin/sh	用于执行脚本得解释器
#hash_behaviour = replace	如果变量重叠，优先级更高的一个是替换优先级低得还是合并在一起，默认为替换
#private_role_vars = yes	默认情况下，角色中的变量将在全局变量范围中可见。 为了防止这种情况，可以启用以下选项，只有tasks的任务和handlers得任务可以看到角色变量。
#jinja2_extensions = jinja2.ext.do,jinja2.ext.i18n	jinja2的扩展应用
#private_key_file = /path/to/file	指定私钥文件路径
#vault_password_file = /path/to/vault_password_file	指定vault密码文件路径
#ansible_managed = Ansible managed: {file} modified on %Y-%m-%d %H:%M:%S by {uid} on {host}	定义一个Jinja2变量，可以插入到Ansible配置模版系统生成的文件中
#display_skipped_hosts = True	如果设置为False,ansible 将不会显示任何跳过任务的状态.默认选项是显示跳过任务的状态
#display_args_to_stdout = False
#error_on_undefined_vars = False	如果所引用的变量名称错误的话, 是否让ansible在执行步骤上失败
#system_warnings = True
#deprecation_warnings = True
#command_warnings = False
#action_plugins = /usr/share/ansible/plugins/action	action模块的存放路径
#callback_plugins = /usr/share/ansible/plugins/callback	callback模块的存放路径
#connection_plugins = /usr/share/ansible/plugins/connection	connection模块的存放路径
#lookup_plugins = /usr/share/ansible/plugins/lookup	lookup模块的存放路径
#vars_plugins = /usr/share/ansible/plugins/vars	vars模块的存放路径
#test_plugins = /usr/share/ansible/plugins/test	test模块的存放路径
#strategy_plugins = /usr/share/ansible/plugins/strategy	strategy模块的存放路径
#bin_ansible_callbacks = False
#nocows = 1
#cow_selection = default
#cow_selection = random
#cow_whitelist=bud-frogs,bunny,cheese,daemon,default,dragon,elephant-in-snake,elephant,eyes,
#nocolor = 1	默认ansible会为输出结果加上颜色,用来更好的区分状态信息和失败信息.如果你想关闭这一功能,可以把’nocolor’设置为‘1’:
#fact_caching = memory	fact值默认存储在内存中，可以设置存储在redis中，用于持久化存储
#retry_files_enabled = False	当playbook失败得情况下，一个重试文件将会创建，默认为开启此功能
#retry_files_save_path = ~/.ansible-retry	重试文件的路径，默认为当前目录下.ansible-retry
#squash_actions = apk,apt,dnf,package,pacman,pkgng,yum,zypper	Ansible可以优化在循环时使用列表参数调用模块的操作。 而不是每个with_项调用模块一次，该模块会一次调用所有项目一次。该参数记录哪些action是这样操作得。
#no_log = False	任务数据的日志记录，默认情况下关闭
#no_target_syslog = False	防止任务的日志记录，但只在目标上，数据仍然记录在主/控制器上
#allow_world_readable_tmpfiles = False
#var_compression_level = 9	控制发送到工作进程的变量的压缩级别。 默认值为0，不使用压缩。 此值必须是从0到9的整数。
#module_compression = 'ZIP_DEFLATED'	指定压缩方法，默认使用zlib压缩，可以通过ansible_module_compression来为每个主机设置
#max_diff_size = 1048576	控制--diff文件上的截止点（以字节为单位），设置0则为无限制（可能对内存有影响）

[privilege_escalation]
#become=True
#become_method=sudo
#become_user=root
#become_ask_pass=False

[paramiko_connection]
#record_host_keys=False
#pty=False

[ssh_connection]

配置	说明
#ssh_args = -o ControlMaster=auto -o ControlPersist=60s	ssh连接时得参数
#control_path = %(directory)s/ansible-ssh-%%h-%%p-%%r	保存ControlPath套接字的位置
#pipelining = False	SSH pipelining 是一个加速 Ansible 执行速度的简单方法。ssh pipelining 默认是关闭，之所以默认关闭是为了兼容不同的 sudo 配置，主要是 requiretty 选项。如果不使用 sudo，建议开启。打开此选项可以减少 ansible 执行没有传输时 ssh 在被控机器上执行任务的连接数。不过，如果使用 sudo，必须关闭 requiretty 选项。
#scp_if_ssh = True	该项为True时，如果连接类型是ssh，使ansible使用scp，为False是，ansible使用sftp。默认为sftp
#sftp_batch_mode = False	该项为False时，sftp不会使用批处理模式传输文件。 这可能导致一些类型的文件传输失败而不可捕获，但应该只有在您的sftp版本在批处理模式上有问题时才应禁用

[accelerate]
加速配置
#accelerate_port = 5099
#accelerate_timeout = 30
#accelerate_connect_timeout = 5.0
#accelerate_daemon_timeout = 30
#accelerate_multi_key = yes

[selinux]

配置	说明
#special_context_filesystems=nfs,vboxsf,fuse,ramfs	文件系统在处理安全上下文时需要特殊处理，定义复制现有上下文的文件系统
#libvirt_lxc_noseclabel = yes	将此设置为yes，以允许libvirt_lxc连接在没有SELinux的情况下工作。

[colors]
定义输出颜色
#highlight = white
#verbose = blue
#warn = bright purple
#error = red
#debug = dark gray
#deprecate = purple
#skip = cyan
#unreachable = red
#ok = green
#changed = yellow
#diff_add = green
#diff_remove = red
#diff_lines = cyan