ansible的配置文件的解析
一:/etc/ansible/ansible.cfg
这个文件默认被分为8段
[defaults]:通用配置项
[inventory]:与主机清单相关的配置项
[privilege_escalation]:特权升级相关的配置项
[ssh_connection]:使用openssh连接相关的配置项
[persistent_connection]:持久连接的配置项
[acclelrate]:加速模式配置项
[selinux]:selinux相关的配置项
[colors]:ansible命令输出的颜色相关的配置项
还有几个没有展示出来(用的不多)
1:[defaults]参数的说明
inventory | ansible的主机清单的路径 | /etc/ansible/hosts |
forks | ansible执行的并发数(就是一次性能控制几个被控节点) | 5 |
ask_pass | 连接时是否询问输入密码(没有配置密钥时,需要输入),no(密钥认证) | True |
roles_path | ansible role存放的路径 | /etc/ansible/roles |
remote_user | ansible远程认证的用户 | root |
host_key_checking | 跳过ssh首次连接提示验证部分(第一次连接时不验证主机指纹信息)(是否检查主机key是否可信) | Flase |
log_path | ansible的日志文件 |
/var/log/ansible.log |
2:privilege_escalation配置
就是将ansible远程认证的用户提权为root
给远程用户提权2中方式:
第一种:在/etc/sudoers这个文件给普通用户提权 第二种:在ansible这个配置文件中给远程认证的用户提权 [privilege_key_excalation]这里面的参数
配置项 | 说明 | 默认值 |
---|---|---|
become | 是否开始切换用户 | True |
become_method | 提权的方式 | sudo |
become_user | 切换到那个用户 | root |
become_ask_pass | 提权时,需不需要密码 | False |
使用普通用户来管理被控节点时,提权需不需要密码,由2个地方来决定
第一种:/etc/sudoers这个配置文件中写入提权不需要输入密码 第二种:ansible的配置中写入提权不需要密码
这个提权和提权时不需要输入密码的受这2种的限制
就是ansible远程连接被控节点时,使用被控节点上的用户并且进行提权的操作
目前我只接触到了这些参数,随着深入的学习,后期会更新的