ansible配置文件

#config文件爲ansible - https://ansible.com/ #ansible官網
＃===============================================

＃幾乎全部參數均可以在ansible-playbook中覆蓋
＃或使用命令行標誌。ansible將閱讀ANSIBLE_CONFIG，
＃ansible.cfg在當前工做目錄中，.ansible.cfg中
＃主目錄或/etc/ansible/ansible.cfg，不管哪一個
＃找到第一個

[默認]

＃一些基本的默認值...

#inventory = / etc / ansible / hosts
#library = / usr / share / my_modules /
#module_utils = / usr / share / my_module_utils /
#remote_tmp =〜/ .ansible / tmp
#local_tmp =〜/ .ansible / tmp
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml
#forks = 5
#poll_interval = 15
#sudo_user = root
#ask_sudo_pass = True
#ask_pass = True
#transport = smart
#remote_port = 22
#module_lang = C.
#module_set_locale = False

#play將默認收集事實，其中包含有關的信息
＃遠程系統。
＃
#smart - 默認狀況下收集，但若是已經收集，則不要從新收集
#infly - 默認狀況下彙集，使用gather_facts關閉：False
#explicit - 默認狀況下不收集，必須說gather_facts：True
#gathering = implicit

＃這隻會影響play的gather_facts指令所完成的收集，
＃默認聚會檢索全部事實子集
#all - 收集全部子集
#network - 收集min和網絡事實
#hardware - 收集硬件事實（要檢索的最長事實）
#virtual - 收集min和虛擬事實
#fieter - 從facter導入事實
#ohai - 從ohai導入事實
＃您可使用逗號組合它們（例如：網絡，虛擬）
＃你可使用它們來否認它們！（例如：！hardware，！facter，！ohai）
＃老是收集一組最小的事實。
#gather_subset = all

＃收集一些與硬件相關的事實
＃最長超時爲10秒。這個
＃選項可以讓您增長或減小
#timeout更適合的東西
＃ 環境。
#collection_timeout = 10

#ansiblefacts。*字典中提供了Ansible事實
#namename。此設置維護默認先前的行爲
＃到2.5，將這些變量複製到主命名空間中，每一個都帶有一個
'ansible'的#prefix。
＃默認狀況下，此變量設置爲True，以實現向後兼容性。它
＃將在之後的版本中更改成默認值'False'。
＃ansible_facts。
#injection_facts_as_vars = True

＃在其中搜索角色的其餘路徑，冒號分隔
#roles_path = / etc / ansible / roles

＃取消註釋以禁用SSH密鑰主機檢查
#host_key_checking = False

＃更改默認回調，一次只能啓用一個'stdout'類型。
#stdout_callback = skippy

Ansible附帶一些須要白名單的插件，

##這樣作是爲了不默認運行全部類型。
##這些設置列出了您但願爲系統啓用的那些設置。
##自定義插件不該該須要這個，除非插件做者指定它。

#enable callback plugins，它們能夠輸出到stdout但不能是'stdout'類型。
#callback_whitelist =計時器，郵件

＃肯定任務和處理程序中的包含是否爲「靜態」
#default。從2.0開始，包含默認爲動態。設置這些
#value爲True將使包含的行爲更像他們在
＃1.x版本。
#task_includes_static = False
#handler_includes_static = False

＃控制通知事件的缺乏處理程序是錯誤仍是警告
#error_on_missing_handler = True

＃更改此替換sudo實現
#sudo_exe = sudo

＃傳遞給sudo的標誌
＃警告：省略默認值可能會產生意外行爲
#sudo_flags = -H -S -n

#SSH超時
#timeout = 10

＃若是未指定用戶，則默認用戶用於playbooks
＃（/ usr / bin / ansible將使用當前用戶做爲默認值）
#remote_user = root

默認狀況下，＃logging是關閉的，除非定義了此路徑
＃若是這樣定義，請考慮logrotate
#log_path = /var/log/ansible.log

＃/ usr / bin / ansible的默認模塊名稱
#module_name =命令

＃將此shell用於在sudo下執行的命令
＃在極少數狀況下，您可能須要將其更改成bin / bash
＃若是sudo受到限制
#executable = / bin / sh

＃若是庫存變量重疊，優先級越高，勝利就越高
＃或哈希值合併在一塊兒？默認爲'replace'可是
＃這也能夠設置爲'合併'。
#hash_behaviour =替換

＃默認狀況下，角色中的變量將在全局變量中可見
＃ 範圍。爲防止出現這種狀況，能夠啓用如下選項
＃角色中的任務和處理程序將在那裏看到變量
#private_role_vars =是的

＃在此處列出要啓用的任何Jinja2擴展名：
#jinja2_extensions = jinja2.ext.do，jinja2.ext.i18n

#if set，老是使用此私鑰文件進行身份驗證，與...相同
＃若是傳遞--private-key到ansible或ansible-playbook
#private_key_file = / path / to / file

＃若是設置，則配置Vault密碼文件的路徑做爲替代
＃在命令行上指定--vault-password-file。
#vault_password_file = / path / to / vault_password_file

#Jiaja2中提供的字符串{{ansible_managed}}格式
＃templates表示用戶編輯模板文件將被替換。
＃用正確的值替換{file}，{host}和{uid}以及strftime代碼。
#ansible_managed = Ansible managed：{file}已修改％Y-％m-％d％H：％M：％s {{{{{} {{}}
＃{file}，{host}，{uid}和時間戳均可以干擾冪等性
＃在某些狀況下，默認爲靜態字符串：
#ansible_managed = Ansible管理

＃默認狀況下，若是肯定任務，ansible-playbook將顯示「正在跳過[主機]」
＃不該該在主機上運行。若是您不想看到這些「跳過」，請將此設置爲「False」
＃訊息。注意：不管是否，任務標題仍將顯示
＃任務被跳過。
#display_skipped_hosts = True

＃默認狀況下，若是劇本中的任務不包含名稱：字段
#ansible-playbook將構建一個包含任務操做的標題可是
＃不是任務的args。這是一個安全功能，由於ansible沒法知道
＃若是 module 認爲參數在no_log時是
＃header打印。若是您的環境沒有問題保護
來自ansible-playbook的#stdout（或者你手動指定了no_log）
#playbook上有你祕密信息的全部任務）而後就能夠了
＃安全地將此設置爲True以獲取更多信息。
#display_args_to_stdout =假

＃默認狀況下（從1.3開始），Ansible在嘗試取消引用時會引起錯誤
#Jinja2未在模板或操做行中設置的變量。取消註釋這一行
＃將行爲恢復到1.3以前。
#error_on_undefined_vars = False

＃默認狀況下（從1.6開始），Ansible可能會根據配置顯示警告
#system運行ansible自己。這可能包括有關第三方軟件包的警告或
＃儘量解決的其餘條件。
＃禁用這些警告，將如下值設置爲False：
#system_warnings = True

＃默認狀況下（從1.4開始），Ansible可能會顯示語言的棄用警告
＃再也不使用的功能，將在之後的版本中刪除。
＃禁用這些警告，將如下值設置爲False：
#deprecation_warnings = True

＃（從1.8開始），Ansible能夠選擇在使用shell時發出警告
＃命令模塊彷佛經過使用默認的Ansible模塊進行了簡化
＃而不是。經過調整如下內容可使這些警告靜音
＃在命令行末尾設置或添加warn = yes或warn = no
＃參數字符串。這將例如建議使用git模塊
＃而不是shelling到git命令。
＃command_warnings = False

＃在這裏設置插件路徑目錄，用冒號分隔
#action_plugins = / usr / share / ansible / plugins / action
#become_plugins = / usr / share / ansible / plugins /成爲
#cache_plugins = / usr / share / ansible / plugins / cache
#callback_plugins = / usr / share / ansible / plugins / callback
#connection_plugins = / usr / share / ansible / plugins / connection
#lookup_plugins = / usr / share / ansible / plugins / lookup
#inventory_plugins = / usr / share / ansible / plugins / inventory
#vars_plugins = / usr / share / ansible / plugins / vars
#filter_plugins = / usr / share / ansible / plugins / filter
#test_plugins = / usr / share / ansible / plugins / test
#terminal_plugins = / usr / share / ansible / plugins / terminal
#strategy_plugins = / usr / share / ansible / plugins / strategy

＃默認狀況下，ansible將使用'線性'策略，但您可能想嘗試
＃ 另外一個
#strategy =免費

＃默認狀況下沒有爲/ bin / ansible加載回調，若是你這麼作就啓用它
＃want，例如，通知或記錄回調也適用於
＃/ bin / ansible運行
#bin_ansible_callbacks = False

＃不喜歡奶牛？那真不幸。
＃若是您不想要cowsay支持或導出ANSIBLE_NOCOWS = 1，則設置爲1
#nocows = 1

＃設置默認狀況下你想使用的cowsay模板。設置爲'隨機'時，
＃將爲每項任務選擇隨機模板。選擇將被過濾
＃對照下面的cow_whitelist選項。
#cow_selection =默認
#cow_selection =隨機

＃當使用cowsay的'random'選項時，模板將被限制在此列表中。
＃它應格式化爲逗號分隔列表，名稱之間不能有空格。
＃注意：此處的行連續僅用於格式化目的，做爲INI解析器
python中的＃不支持它們。
＃cow_whitelist =芽青蛙，兔子，奶酪，守護程序，默認狀況下，龍，大象的蛇，大象，眼睛，\
#hellokitty，kitty，luke-koala，meow，milk，moofasa，moose，ren，sheep，small，stegosaurus，
＃stimpy，supermilker，三隻眼睛，土耳其，龜，無尾禮服，乳房，vader-koala，vader，www

＃不喜歡顏色嗎？
＃若是您不想要顏色，則設置爲1，或導出ANSIBLE_NOCOLOR = 1
#nocolor = 1

#if設置爲持久類型（不是'memory'，例如'redis'）事實值
來自Ansible先前運行的＃將被存儲。這多是有用的
＃想要使用來自一組服務器的IP信息
＃無需在同一個劇本中與他們交談以得到他們的
＃當前的IP信息。
#fact_caching =記憶

#This選項告訴Ansible緩存事實的位置。該值取決於插件。
＃對於jsonfile插件，它應該是本地目錄的路徑。
＃對於redis插件，值爲host：port：database triplet：fact_caching_connection = localhost：6379：0

＃fact_caching_connection = / TMP

#retry文件
＃當劇本失敗時，能夠建立.retry文件，將其置於〜/
＃您能夠經過將retry_files_enabled設置爲True來啓用此功能
＃而且您能夠經過設置retry_files_save_path來更改文件的位置

#retry_files_enabled =假
#retry_files_save_path =〜/ .ansible-retry

#snash actions
#Ansible能夠優化使用列表參數調用模塊的操做
循環時＃。而不是每一個with_項目調用一次模塊，
#module一次調用全部項目。目前這隻能起做用
＃在有限的狀況下，只有名爲'name'的參數。
#squash_actions = apk，apt，dnf，homebrew，pacman，pkgng，yum，zypper

＃禁止記錄任務數據，默認狀況下處於關閉狀態
#no_log = False

＃阻止記錄任務，但僅在目標上，數據仍記錄在主/控制器上
#no_target_syslog = False

＃控制Ansible是否會在任務沒有時引起錯誤或警告
＃choice，但要建立世界可讀的臨時文件來執行模塊
＃遠程機器。對於安全性，默認狀況下此選項爲False。用戶能夠
＃啓用它以使行爲更像2.1.x以前的Ansible。看到
＃https://docs.ansible.com/ansible/become.html#becoming-an-unprivileged-user
＃解決此問題的方法比啓用此選項更安全。
#allow_world_readable_tmpfiles = False

＃控制發送到的變量的壓縮級別
#manage進​​程。默認值爲0，無壓縮
＃ 用來。該值必須是0到9之間的整數。
#var_compression_level = 9

＃控制什麼樣的壓縮方法用於新式ansible模塊
＃他們被髮送到遠程系統。壓縮類型取決於具備
#support編譯到控制器的python和客戶端的python中。
＃名稱應與python Zipfile壓縮類型匹配：
＃ ZIP_STORED（無壓縮。無處不在）
＃ ZIP_DEFLATED（使用zlib，默認值）
＃能夠經過ansible_module_compression清單爲每一個主機設置這些值
#variable
#module_compression ='ZIP_DEFLATED'

＃這將控制文件的--diff的截止點（以字節爲單位）
＃設置爲0表示無限制（RAM可能會受損！）。
#max_diff_size = 1048576

＃這將控制ansible處理多個--tags和--skip-tags參數的方式
＃在CLI上。若是這是True，則將多個參數合併在一塊兒。若是
＃它爲False，而後使用最後指定的參數，其餘參數將被忽略。
＃該選項將在2.8中刪除。
#merge_multiple_cli_flags = True

＃控件顯示最後的自定義統計信息，默認狀況下處於關閉狀態
#show_custom_stats = True

＃控制將目錄用做庫存時要忽略的文件
＃可能有多個來源（靜態和動態）
#inoryory_ignore_extensions =〜，。orig，.bak，.ini，.cfg，.retry，.pyc，.pyo

＃該系列模塊使用針對網絡設備優化的替代執行路徑
＃若是您知道這是如何工做的，則只更新此設置，不然會破壞模塊執行
#network_group_modules = eos，nxos，ios，iosxr，junos，vyos

＃啓用時，此選項容許查找（經過{{lookup（'foo'）}}等變量或用做
＃一個帶有'with_foo`的循環）來返回未標記爲「不安全」的數據。這意味着數據可能包含
#jinja2將經過模板引擎運行的模板語言。
#ENABLING這多是一種安全風險
#allow_unsafe_lookups = False

＃設置全部播放的默認錯誤
#any_errors_fatal = False

[庫存]
#enable inventory plugins，默認：'host_list'，'script'，'auto'，'yaml'，'ini'，'toml'
#enable_plugins = host_list，virtualbox，yaml，construct

＃將目錄解析爲庫存源時忽略這些擴展名
#ignore_extensions = .pyc，.pyo，.swp，.bak，〜，。rpm，.md，.txt，〜，。orig，.ini，.cfg，.retry

＃在將目錄解析爲庫存源時，忽略與這些模式匹配的文件
＃ignore_patterns =

＃若是'true'未分析的庫存來源成爲致命錯誤，則會發出警告。
＃unparsed_is_failed =假

[privilege_escalation]
＃成爲=真
＃become_method =須藤
＃become_user =根
＃become_ask_pass =假

[paramiko_connection]

＃取消註釋此行以使paramiko鏈接插件不記錄新主機
遇到＃鍵。提升新主機添加的性能。設置獨立於
＃上面的主機密鑰檢查設置。
＃record_host_keys =假

＃默認狀況下，Ansible爲在sudo下執行的命令請求僞終端。取消註釋
#line禁用此行爲。
＃PTY =假

#paramiko在嘗試時最初會默認查找SSH密鑰
＃對遠程設備進行身份驗證。對於某些網絡設備，這是一個問題
＃在密鑰失敗後關閉鏈接的＃。取消註釋此行
＃禁用Paramiko尋找鍵功能
#look_for_keys =假

＃與Paramiko使用持久鏈接時，鏈接運行在
#background process。若是主機尚未有效的SSH密鑰，請執行
#default Ansible將提示添加主機密鑰。這將致使鏈接
＃在後臺進程中運行失敗。取消註釋此行
#Paramiko自動添加主機密鑰。
#host_key_auto_add = True

[ssh_connection]

#sssh要使用的參數
＃離開ControlPersist會致使性能不佳，因此使用
#paramiko在較舊的平臺上而不是刪除它，-C控制壓縮使用
#ssh_args = -C -o ControlMaster = auto -o ControlPersist = 60s

#ConsolePath套接字的基目錄。
＃這是control_path選項中的「％（目錄）s」
＃
＃示例：
#control_path_dir = /tmp/.ansible/cp
#control_path_dir =〜/ .ansible / cp

＃用於ControlPath套接字的路徑。默認爲主機名的散列字符串，
#port和username（配置中的空字符串）。哈希減輕了用戶的常見問題
＃找到長主機名和常規％（目錄）s / ansible-ssh - %% h - %% p - %% r格式。
＃在這些狀況下，會發生「對於Unix域套接字來講太長」的ssh錯誤。
＃
＃示例：
#control_path =％（目錄）s / %% h - %% r
#control_path =

＃啓用流水線操做可減小所需的SSH操做數
＃在遠程服務器上執行一個模塊。這可能會致使重大影響
＃啓用時性能提高，可是在使用「sudo：」時必須這樣作
＃首先在/ etc / sudoers中禁用'requiretty'
＃
＃默認狀況下，禁用此選項以保持兼容性
#suddoers配置有requiretty（許多發行版的默認設置）。
＃
#pipelining = False

＃控制傳輸文件的機制（舊）
＃ smart =嘗試sftp而後嘗試scp [默認]
＃ True =僅使用scp
＃* False =僅使用sftp
#scp_if_ssh =聰明

＃控制傳輸文件的機制（新）
＃若是設置，這將覆蓋scp_if_ssh選項
＃ sftp =使用sftp傳輸文件
＃ scp =使用scp傳輸文件
＃ piped =經過SSH使用'dd'來傳輸文件
＃ smart =按順序嘗試sftp，scp和piped [默認]
#transfer_method = smart

#if若是爲False，sftp將不使用批處理模式傳輸文件。這可能會致使一些
＃文件傳輸失敗的類型然而不可能捕獲，而且應該
＃只有在sftp版本出現批處理模式問題時纔會被禁用
#sftp_batch_mode = False

＃因爲sudo沒有啓用流水線操做時，-tt參數傳遞給ssh
＃默認須要tty。
#usetty = True

#UrreACHABLE重試與主機的SSH鏈接的次數。
＃對於每次重試嘗試，都有一個指數退避，
＃因此在第一次嘗試以後有1s等待，而後是2s，4s等等，最多30s（最大）。
#retries = 3

[持續鏈接]

＃配置持久鏈接超時值，單位爲秒。這個值是
＃持久鏈接在銷燬以前保持空閒的時間。
＃若是鏈接在超時值以前沒有收到請求
#expires，鏈接關閉。默認值爲30秒。
#connect_timeout = 30

＃命令超時值定義等待命令的時間
超時以前的＃或RPC調用。命令超時的值必須
#bend小於持久鏈接空閒超時的值（connect_timeout）
＃默認值爲30秒。
#command_timeout = 30

[加速]
#accelerate_port = 5099
#accelerate_timeout = 30
#accelerate_connect_timeout = 5.0

＃守護程序超時以分鐘爲單位。這個時間是衡量的
＃從最後一個活動到加速守護進程。
#accelerate_daemon_timeout = 30

＃若是設置爲yes，則accele_multi_key將容許多個
＃私鑰被上傳到它，雖然每一個用戶都必須
＃能夠經過SSH訪問系統以添加新密鑰。默認
＃ 沒有」。
#accelerate_multi_key =是的

[selinux的]
＃文件系統在處理安全上下文時須要特殊處理
＃複製現有上下文或使用用戶默認值的默認行爲
＃須要更改成使用依賴於文件系統的上下文。
＃special_context_filesystems = NFS，vboxsf，保險絲，RAMFS，9P

＃將此設置爲yes以容許libvirt_lxc鏈接在沒有SELinux的狀況下工做。
#libvirt_lxc_noseclabel =是的

[顏色]
#highlight = white
#verbose =藍色
#warn =亮紫色
#error = red
#debug =深灰色
#deprecate = purple
#skip =青色
#unreachable = red
#ok =綠色
#changed =×××
#diff_add =綠色
#diff_remove =紅色
#diff_lines =青色

[DIFF]
＃運行時始終打印diff（與始終使用-D / - diff運行相同）
＃always = no

＃設置diff中顯示的上下文行數#context = 3