ansible的配置文件的解析

一:/etc/ansible/ansible.cfg

这个文件默认被分为8段

[defaults]:通用配置项

[inventory]:与主机清单相关的配置项

[privilege_escalation]:特权升级相关的配置项

[ssh_connection]:使用openssh连接相关的配置项

[persistent_connection]:持久连接的配置项

[acclelrate]:加速模式配置项

[selinux]:selinux相关的配置项

[colors]:ansible命令输出的颜色相关的配置项

还有几个没有展示出来(用的不多)

1:[defaults]参数的说明

inventory ansible的主机清单的路径 /etc/ansible/hosts
forks ansible执行的并发数(就是一次性能控制几个被控节点) 5
ask_pass 连接时是否询问输入密码(没有配置密钥时,需要输入),no(密钥认证) True
roles_path ansible role存放的路径 /etc/ansible/roles
remote_user ansible远程认证的用户 root
host_key_checking 跳过ssh首次连接提示验证部分(第一次连接时不验证主机指纹信息)(是否检查主机key是否可信)  Flase
log_path ansible的日志文件

 /var/log/ansible.log

2:privilege_escalation配置

就是将ansible远程认证的用户提权为root

给远程用户提权2中方式:

第一种:在/etc/sudoers这个文件给普通用户提权
第二种:在ansible这个配置文件中给远程认证的用户提权
[privilege_key_excalation]这里面的参数  

配置项说明默认值
become 是否开始切换用户 True
become_method 提权的方式 sudo
become_user 切换到那个用户 root
become_ask_pass 提权时,需不需要密码 False

使用普通用户来管理被控节点时,提权需不需要密码,由2个地方来决定

第一种:/etc/sudoers这个配置文件中写入提权不需要输入密码
第二种:ansible的配置中写入提权不需要密码 

这个提权和提权时不需要输入密码的受这2种的限制

就是ansible远程连接被控节点时,使用被控节点上的用户并且进行提权的操作

目前我只接触到了这些参数,随着深入的学习,后期会更新的

 

posted @ 2023-11-11 18:50  q_7  阅读(22)  评论(0编辑  收藏  举报