ansible配置文件
#config文件为ansible - https://ansible.com/ #ansible官网
#===============================================
#几乎所有参数都可以在ansible-playbook中覆盖
#或使用命令行标志。ansible将阅读ANSIBLE_CONFIG,
#ansible.cfg在当前工作目录中,.ansible.cfg中
#主目录或/etc/ansible/ansible.cfg,无论哪个
#找到第一个
[默认]
#一些基本的默认值...
#inventory = / etc / ansible / hosts
#library = / usr / share / my_modules /
#module_utils = / usr / share / my_module_utils /
#remote_tmp =〜/ .ansible / tmp
#local_tmp =〜/ .ansible / tmp
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml
#forks = 5
#poll_interval = 15
#sudo_user = root
#ask_sudo_pass = True
#ask_pass = True
#transport = smart
#remote_port = 22
#module_lang = C.
#module_set_locale = False
#play将默认收集事实,其中包含有关的信息
#远程系统。
#
#smart - 默认情况下收集,但如果已经收集,则不要重新收集
#infly - 默认情况下聚集,使用gather_facts关闭:False
#explicit - 默认情况下不收集,必须说gather_facts:True
#gathering = implicit
#这只会影响play的gather_facts指令所完成的收集,
#默认聚会检索所有事实子集
#all - 收集所有子集
#network - 收集min和网络事实
#hardware - 收集硬件事实(要检索的最长事实)
#virtual - 收集min和虚拟事实
#fieter - 从facter导入事实
#ohai - 从ohai导入事实
#您可以使用逗号组合它们(例如:网络,虚拟)
#你可以使用它们来否定它们!(例如:!hardware,!facter,!ohai)
#总是收集一组最小的事实。
#gather_subset = all
#收集一些与硬件相关的事实
#最长超时为10秒。这个
#选项可让您增加或减少
#timeout更适合的东西
# 环境。
#collection_timeout = 10
#ansiblefacts。*字典中提供了Ansible事实
#namename。此设置维护默认先前的行为
#到2.5,将这些变量复制到主命名空间中,每个都带有一个
'ansible'的#prefix。
#默认情况下,此变量设置为True,以实现向后兼容性。它
#将在以后的版本中更改为默认值'False'。
#ansible_facts。
#injection_facts_as_vars = True
#在其中搜索角色的其他路径,冒号分隔
#roles_path = / etc / ansible / roles
#取消注释以禁用SSH密钥主机检查
#host_key_checking = False
#更改默认回调,一次只能启用一个'stdout'类型。
#stdout_callback = skippy
Ansible附带一些需要白名单的插件,
##这样做是为了避免默认运行所有类型。
##这些设置列出了您希望为系统启用的那些设置。
##自定义插件不应该需要这个,除非插件作者指定它。
#enable callback plugins,它们可以输出到stdout但不能是'stdout'类型。
#callback_whitelist =计时器,邮件
#确定任务和处理程序中的包含是否为“静态”
#default。从2.0开始,包含默认为动态。设置这些
#value为True将使包含的行为更像他们在
#1.x版本。
#task_includes_static = False
#handler_includes_static = False
#控制通知事件的缺少处理程序是错误还是警告
#error_on_missing_handler = True
#更改此替换sudo实现
#sudo_exe = sudo
#传递给sudo的标志
#警告:省略默认值可能会产生意外行为
#sudo_flags = -H -S -n
#SSH超时
#timeout = 10
#如果未指定用户,则默认用户用于playbooks
#(/ usr / bin / ansible将使用当前用户作为默认值)
#remote_user = root
默认情况下,#logging是关闭的,除非定义了此路径
#如果这样定义,请考虑logrotate
#log_path = /var/log/ansible.log
#/ usr / bin / ansible的默认模块名称
#module_name =命令
#将此shell用于在sudo下执行的命令
#在极少数情况下,您可能需要将其更改为bin / bash
#如果sudo受到限制
#executable = / bin / sh
#如果库存变量重叠,优先级越高,胜利就越高
#或哈希值合并在一起?默认为'replace'但是
#这也可以设置为'合并'。
#hash_behaviour =替换
#默认情况下,角色中的变量将在全局变量中可见
# 范围。为防止出现这种情况,可以启用以下选项
#角色中的任务和处理程序将在那里看到变量
#private_role_vars =是的
#在此处列出要启用的任何Jinja2扩展名:
#jinja2_extensions = jinja2.ext.do,jinja2.ext.i18n
#if set,总是使用此私钥文件进行身份验证,与...相同
#如果传递--private-key到ansible或ansible-playbook
#private_key_file = / path / to / file
#如果设置,则配置Vault密码文件的路径作为替代
#在命令行上指定--vault-password-file。
#vault_password_file = / path / to / vault_password_file
#Jiaja2中提供的字符串{{ansible_managed}}格式
#templates表示用户编辑模板文件将被替换。
#用正确的值替换{file},{host}和{uid}以及strftime代码。
#ansible_managed = Ansible managed:{file}已修改%Y-%m-%d%H:%M:%s {{{{{} {{}}
#{file},{host},{uid}和时间戳都可以干扰幂等性
#在某些情况下,默认为静态字符串:
#ansible_managed = Ansible管理
#默认情况下,如果确定任务,ansible-playbook将显示“正在跳过[主机]”
#不应该在主机上运行。如果您不想看到这些“跳过”,请将此设置为“False”
#讯息。注意:无论是否,任务标题仍将显示
#任务被跳过。
#display_skipped_hosts = True
#默认情况下,如果剧本中的任务不包含名称:字段
#ansible-playbook将构建一个包含任务操作的标题但是
#不是任务的args。这是一个安全功能,因为ansible无法知道
#如果 module 认为参数在no_log时是
#header打印。如果您的环境没有问题保护
来自ansible-playbook的#stdout(或者你手动指定了no_log)
#playbook上有你秘密信息的所有任务)然后就可以了
#安全地将此设置为True以获取更多信息。
#display_args_to_stdout =假
#默认情况下(从1.3开始),Ansible在尝试取消引用时会引发错误
#Jinja2未在模板或操作行中设置的变量。取消注释这一行
#将行为恢复到1.3之前。
#error_on_undefined_vars = False
#默认情况下(从1.6开始),Ansible可能会根据配置显示警告
#system运行ansible本身。这可能包括有关第三方软件包的警告或
#尽可能解决的其他条件。
#禁用这些警告,将以下值设置为False:
#system_warnings = True
#默认情况下(从1.4开始),Ansible可能会显示语言的弃用警告
#不再使用的功能,将在以后的版本中删除。
#禁用这些警告,将以下值设置为False:
#deprecation_warnings = True
#(从1.8开始),Ansible可以选择在使用shell时发出警告
#命令模块似乎通过使用默认的Ansible模块进行了简化
#而不是。通过调整以下内容可以使这些警告静音
#在命令行末尾设置或添加warn = yes或warn = no
#参数字符串。这将例如建议使用git模块
#而不是shelling到git命令。
#command_warnings = False
#在这里设置插件路径目录,用冒号分隔
#action_plugins = / usr / share / ansible / plugins / action
#become_plugins = / usr / share / ansible / plugins /成为
#cache_plugins = / usr / share / ansible / plugins / cache
#callback_plugins = / usr / share / ansible / plugins / callback
#connection_plugins = / usr / share / ansible / plugins / connection
#lookup_plugins = / usr / share / ansible / plugins / lookup
#inventory_plugins = / usr / share / ansible / plugins / inventory
#vars_plugins = / usr / share / ansible / plugins / vars
#filter_plugins = / usr / share / ansible / plugins / filter
#test_plugins = / usr / share / ansible / plugins / test
#terminal_plugins = / usr / share / ansible / plugins / terminal
#strategy_plugins = / usr / share / ansible / plugins / strategy
#默认情况下,ansible将使用'线性'策略,但您可能想尝试
# 另一个
#strategy =免费
#默认情况下没有为/ bin / ansible加载回调,如果你这么做就启用它
#want,例如,通知或记录回调也适用于
#/ bin / ansible运行
#bin_ansible_callbacks = False
#不喜欢奶牛?那真不幸。
#如果您不想要cowsay支持或导出ANSIBLE_NOCOWS = 1,则设置为1
#nocows = 1
#设置默认情况下你想使用的cowsay模板。设置为'随机'时,
#将为每项任务选择随机模板。选择将被过滤
#对照下面的cow_whitelist选项。
#cow_selection =默认
#cow_selection =随机
#当使用cowsay的'random'选项时,模板将被限制在此列表中。
#它应格式化为逗号分隔列表,名称之间不能有空格。
#注意:此处的行连续仅用于格式化目的,作为INI解析器
python中的#不支持它们。
#cow_whitelist =芽青蛙,兔子,奶酪,守护程序,默认情况下,龙,大象的蛇,大象,眼睛,\
#hellokitty,kitty,luke-koala,meow,milk,moofasa,moose,ren,sheep,small,stegosaurus,
#stimpy,supermilker,三只眼睛,土耳其,龟,无尾礼服,乳房,vader-koala,vader,www
#不喜欢颜色吗?
#如果您不想要颜色,则设置为1,或导出ANSIBLE_NOCOLOR = 1
#nocolor = 1
#if设置为持久类型(不是'memory',例如'redis')事实值
来自Ansible先前运行的#将被存储。这可能是有用的
#想要使用来自一组服务器的IP信息
#无需在同一个剧本中与他们交谈以获得他们的
#当前的IP信息。
#fact_caching =记忆
#This选项告诉Ansible缓存事实的位置。该值取决于插件。
#对于jsonfile插件,它应该是本地目录的路径。
#对于redis插件,值为host:port:database triplet:fact_caching_connection = localhost:6379:0
#fact_caching_connection = / TMP
#retry文件
#当剧本失败时,可以创建.retry文件,将其置于〜/
#您可以通过将retry_files_enabled设置为True来启用此功能
#并且您可以通过设置retry_files_save_path来更改文件的位置
#retry_files_enabled =假
#retry_files_save_path =〜/ .ansible-retry
#snash actions
#Ansible可以优化使用列表参数调用模块的操作
循环时#。而不是每个with_项目调用一次模块,
#module一次调用所有项目。目前这只能起作用
#在有限的情况下,只有名为'name'的参数。
#squash_actions = apk,apt,dnf,homebrew,pacman,pkgng,yum,zypper
#禁止记录任务数据,默认情况下处于关闭状态
#no_log = False
#阻止记录任务,但仅在目标上,数据仍记录在主/控制器上
#no_target_syslog = False
#控制Ansible是否会在任务没有时引发错误或警告
#choice,但要创建世界可读的临时文件来执行模块
#远程机器。对于安全性,默认情况下此选项为False。用户可以
#启用它以使行为更像2.1.x之前的Ansible。看到
#https://docs.ansible.com/ansible/become.html#becoming-an-unprivileged-user
#解决此问题的方法比启用此选项更安全。
#allow_world_readable_tmpfiles = False
#控制发送到的变量的压缩级别
#manage进程。默认值为0,无压缩
# 用来。该值必须是0到9之间的整数。
#var_compression_level = 9
#控制什么样的压缩方法用于新式ansible模块
#他们被发送到远程系统。压缩类型取决于具有
#support编译到控制器的python和客户端的python中。
#名称应与python Zipfile压缩类型匹配:
# ZIP_STORED(无压缩。无处不在)
# ZIP_DEFLATED(使用zlib,默认值)
#可以通过ansible_module_compression清单为每个主机设置这些值
#variable
#module_compression ='ZIP_DEFLATED'
#这将控制文件的--diff的截止点(以字节为单位)
#设置为0表示无限制(RAM可能会受损!)。
#max_diff_size = 1048576
#这将控制ansible处理多个--tags和--skip-tags参数的方式
#在CLI上。如果这是True,则将多个参数合并在一起。如果
#它为False,然后使用最后指定的参数,其他参数将被忽略。
#该选项将在2.8中删除。
#merge_multiple_cli_flags = True
#控件显示最后的自定义统计信息,默认情况下处于关闭状态
#show_custom_stats = True
#控制将目录用作库存时要忽略的文件
#可能有多个来源(静态和动态)
#inoryory_ignore_extensions =〜,。orig,.bak,.ini,.cfg,.retry,.pyc,.pyo
#该系列模块使用针对网络设备优化的替代执行路径
#如果您知道这是如何工作的,则只更新此设置,否则会破坏模块执行
#network_group_modules = eos,nxos,ios,iosxr,junos,vyos
#启用时,此选项允许查找(通过{{lookup('foo')}}等变量或用作
#一个带有'with_foo`的循环)来返回未标记为“不安全”的数据。这意味着数据可能包含
#jinja2将通过模板引擎运行的模板语言。
#ENABLING这可能是一种安全风险
#allow_unsafe_lookups = False
#设置所有播放的默认错误
#any_errors_fatal = False
[库存]
#enable inventory plugins,默认:'host_list','script','auto','yaml','ini','toml'
#enable_plugins = host_list,virtualbox,yaml,construct
#将目录解析为库存源时忽略这些扩展名
#ignore_extensions = .pyc,.pyo,.swp,.bak,〜,。rpm,.md,.txt,〜,。orig,.ini,.cfg,.retry
#在将目录解析为库存源时,忽略与这些模式匹配的文件
#ignore_patterns =
#如果'true'未分析的库存来源成为致命错误,则会发出警告。
#unparsed_is_failed =假
[privilege_escalation]
#成为=真
#become_method =须藤
#become_user =根
#become_ask_pass =假
[paramiko_connection]
#取消注释此行以使paramiko连接插件不记录新主机
遇到#键。提高新主机添加的性能。设置独立于
#上面的主机密钥检查设置。
#record_host_keys =假
#默认情况下,Ansible为在sudo下执行的命令请求伪终端。取消注释
#line禁用此行为。
#PTY =假
#paramiko在尝试时最初会默认查找SSH密钥
#对远程设备进行身份验证。对于某些网络设备,这是一个问题
#在密钥失败后关闭连接的#。取消注释此行
#禁用Paramiko寻找键功能
#look_for_keys =假
#与Paramiko使用持久连接时,连接运行在
#background process。如果主机还没有有效的SSH密钥,请执行
#default Ansible将提示添加主机密钥。这将导致连接
#在后台进程中运行失败。取消注释此行
#Paramiko自动添加主机密钥。
#host_key_auto_add = True
[ssh_connection]
#sssh要使用的参数
#离开ControlPersist会导致性能不佳,所以使用
#paramiko在较旧的平台上而不是删除它,-C控制压缩使用
#ssh_args = -C -o ControlMaster = auto -o ControlPersist = 60s
#ConsolePath套接字的基目录。
#这是control_path选项中的“%(目录)s”
#
#示例:
#control_path_dir = /tmp/.ansible/cp
#control_path_dir =〜/ .ansible / cp
#用于ControlPath套接字的路径。默认为主机名的散列字符串,
#port和username(配置中的空字符串)。哈希减轻了用户的常见问题
#找到长主机名和常规%(目录)s / ansible-ssh - %% h - %% p - %% r格式。
#在这些情况下,会发生“对于Unix域套接字来说太长”的ssh错误。
#
#示例:
#control_path =%(目录)s / %% h - %% r
#control_path =
#启用流水线操作可减少所需的SSH操作数
#在远程服务器上执行一个模块。这可能会导致重大影响
#启用时性能提升,但是在使用“sudo:”时必须这样做
#首先在/ etc / sudoers中禁用'requiretty'
#
#默认情况下,禁用此选项以保持兼容性
#suddoers配置有requiretty(许多发行版的默认设置)。
#
#pipelining = False
#控制传输文件的机制(旧)
# smart =尝试sftp然后尝试scp [默认]
# True =仅使用scp
#* False =仅使用sftp
#scp_if_ssh =聪明
#控制传输文件的机制(新)
#如果设置,这将覆盖scp_if_ssh选项
# sftp =使用sftp传输文件
# scp =使用scp传输文件
# piped =通过SSH使用'dd'来传输文件
# smart =按顺序尝试sftp,scp和piped [默认]
#transfer_method = smart
#if如果为False,sftp将不使用批处理模式传输文件。这可能会导致一些
#文件传输失败的类型然而不可能捕获,并且应该
#只有在sftp版本出现批处理模式问题时才会被禁用
#sftp_batch_mode = False
#由于sudo没有启用流水线操作时,-tt参数传递给ssh
#默认需要tty。
#usetty = True
#UrreACHABLE重试与主机的SSH连接的次数。
#对于每次重试尝试,都有一个指数退避,
#所以在第一次尝试之后有1s等待,然后是2s,4s等等,最多30s(最大)。
#retries = 3
[持续连接]
#配置持久连接超时值,单位为秒。这个值是
#持久连接在销毁之前保持空闲的时间。
#如果连接在超时值之前没有收到请求
#expires,连接关闭。默认值为30秒。
#connect_timeout = 30
#命令超时值定义等待命令的时间
超时之前的#或RPC调用。命令超时的值必须
#bend小于持久连接空闲超时的值(connect_timeout)
#默认值为30秒。
#command_timeout = 30
[加速]
#accelerate_port = 5099
#accelerate_timeout = 30
#accelerate_connect_timeout = 5.0
#守护程序超时以分钟为单位。这个时间是衡量的
#从最后一个活动到加速守护进程。
#accelerate_daemon_timeout = 30
#如果设置为yes,则accele_multi_key将允许多个
#私钥被上传到它,虽然每个用户都必须
#可以通过SSH访问系统以添加新密钥。默认
# 没有”。
#accelerate_multi_key =是的
[selinux的]
#文件系统在处理安全上下文时需要特殊处理
#复制现有上下文或使用用户默认值的默认行为
#需要更改为使用依赖于文件系统的上下文。
#special_context_filesystems = NFS,vboxsf,保险丝,RAMFS,9P
#将此设置为yes以允许libvirt_lxc连接在没有SELinux的情况下工作。
#libvirt_lxc_noseclabel =是的
[颜色]
#highlight = white
#verbose =蓝色
#warn =亮紫色
#error = red
#debug =深灰色
#deprecate = purple
#skip =青色
#unreachable = red
#ok =绿色
#changed =×××
#diff_add =绿色
#diff_remove =红色
#diff_lines =青色
[DIFF]
#运行时始终打印diff(与始终使用-D / - diff运行相同)
#always = no
#设置diff中显示的上下文行数
#context = 3
转载于:https://blog.51cto.com/14172893/2379119