ansible配置文件

#config文件为ansible - https://ansible.com/ #ansible官网
＃===============================================

＃几乎全部参数均可以在ansible-playbook中覆盖
＃或使用命令行标志。ansible将阅读ANSIBLE_CONFIG，
＃ansible.cfg在当前工做目录中，.ansible.cfg中
＃主目录或/etc/ansible/ansible.cfg，不管哪一个
＃找到第一个

[默认]

＃一些基本的默认值...

#inventory = / etc / ansible / hosts
#library = / usr / share / my_modules /
#module_utils = / usr / share / my_module_utils /
#remote_tmp =〜/ .ansible / tmp
#local_tmp =〜/ .ansible / tmp
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml
#forks = 5
#poll_interval = 15
#sudo_user = root
#ask_sudo_pass = True
#ask_pass = True
#transport = smart
#remote_port = 22
#module_lang = C.
#module_set_locale = False

#play将默认收集事实，其中包含有关的信息
＃远程系统。
＃
#smart - 默认状况下收集，但若是已经收集，则不要从新收集
#infly - 默认状况下汇集，使用gather_facts关闭：False
#explicit - 默认状况下不收集，必须说gather_facts：True
#gathering = implicit

＃这只会影响play的gather_facts指令所完成的收集，
＃默认聚会检索全部事实子集
#all - 收集全部子集
#network - 收集min和网络事实
#hardware - 收集硬件事实（要检索的最长事实）
#virtual - 收集min和虚拟事实
#fieter - 从facter导入事实
#ohai - 从ohai导入事实
＃您可使用逗号组合它们（例如：网络，虚拟）
＃你可使用它们来否认它们！（例如：！hardware，！facter，！ohai）
＃老是收集一组最小的事实。
#gather_subset = all

＃收集一些与硬件相关的事实
＃最长超时为10秒。这个
＃选项可以让您增长或减小
#timeout更适合的东西
＃ 环境。
#collection_timeout = 10

#ansiblefacts。*字典中提供了Ansible事实
#namename。此设置维护默认先前的行为
＃到2.5，将这些变量复制到主命名空间中，每一个都带有一个
'ansible'的#prefix。
＃默认状况下，此变量设置为True，以实现向后兼容性。它
＃将在之后的版本中更改成默认值'False'。
＃ansible_facts。
#injection_facts_as_vars = True

＃在其中搜索角色的其余路径，冒号分隔
#roles_path = / etc / ansible / roles

＃取消注释以禁用SSH密钥主机检查
#host_key_checking = False

＃更改默认回调，一次只能启用一个'stdout'类型。
#stdout_callback = skippy

Ansible附带一些须要白名单的插件，

##这样作是为了不默认运行全部类型。
##这些设置列出了您但愿为系统启用的那些设置。
##自定义插件不该该须要这个，除非插件做者指定它。

#enable callback plugins，它们能够输出到stdout但不能是'stdout'类型。
#callback_whitelist =计时器，邮件

＃肯定任务和处理程序中的包含是否为“静态”
#default。从2.0开始，包含默认为动态。设置这些
#value为True将使包含的行为更像他们在
＃1.x版本。
#task_includes_static = False
#handler_includes_static = False

＃控制通知事件的缺乏处理程序是错误仍是警告
#error_on_missing_handler = True

＃更改此替换sudo实现
#sudo_exe = sudo

＃传递给sudo的标志
＃警告：省略默认值可能会产生意外行为
#sudo_flags = -H -S -n

#SSH超时
#timeout = 10

＃若是未指定用户，则默认用户用于playbooks
＃（/ usr / bin / ansible将使用当前用户做为默认值）
#remote_user = root

默认状况下，＃logging是关闭的，除非定义了此路径
＃若是这样定义，请考虑logrotate
#log_path = /var/log/ansible.log

＃/ usr / bin / ansible的默认模块名称
#module_name =命令

＃将此shell用于在sudo下执行的命令
＃在极少数状况下，您可能须要将其更改成bin / bash
＃若是sudo受到限制
#executable = / bin / sh

＃若是库存变量重叠，优先级越高，胜利就越高
＃或哈希值合并在一块儿？默认为'replace'可是
＃这也能够设置为'合并'。
#hash_behaviour =替换

＃默认状况下，角色中的变量将在全局变量中可见
＃ 范围。为防止出现这种状况，能够启用如下选项
＃角色中的任务和处理程序将在那里看到变量
#private_role_vars =是的

＃在此处列出要启用的任何Jinja2扩展名：
#jinja2_extensions = jinja2.ext.do，jinja2.ext.i18n

#if set，老是使用此私钥文件进行身份验证，与...相同
＃若是传递--private-key到ansible或ansible-playbook
#private_key_file = / path / to / file

＃若是设置，则配置Vault密码文件的路径做为替代
＃在命令行上指定--vault-password-file。
#vault_password_file = / path / to / vault_password_file

#Jiaja2中提供的字符串{{ansible_managed}}格式
＃templates表示用户编辑模板文件将被替换。
＃用正确的值替换{file}，{host}和{uid}以及strftime代码。
#ansible_managed = Ansible managed：{file}已修改％Y-％m-％d％H：％M：％s {{{{{} {{}}
＃{file}，{host}，{uid}和时间戳均可以干扰幂等性
＃在某些状况下，默认为静态字符串：
#ansible_managed = Ansible管理

＃默认状况下，若是肯定任务，ansible-playbook将显示“正在跳过[主机]”
＃不该该在主机上运行。若是您不想看到这些“跳过”，请将此设置为“False”
＃讯息。注意：不管是否，任务标题仍将显示
＃任务被跳过。
#display_skipped_hosts = True

＃默认状况下，若是剧本中的任务不包含名称：字段
#ansible-playbook将构建一个包含任务操做的标题可是
＃不是任务的args。这是一个安全功能，由于ansible没法知道
＃若是 module 认为参数在no_log时是
＃header打印。若是您的环境没有问题保护
来自ansible-playbook的#stdout（或者你手动指定了no_log）
#playbook上有你秘密信息的全部任务）而后就能够了
＃安全地将此设置为True以获取更多信息。
#display_args_to_stdout =假

＃默认状况下（从1.3开始），Ansible在尝试取消引用时会引起错误
#Jinja2未在模板或操做行中设置的变量。取消注释这一行
＃将行为恢复到1.3以前。
#error_on_undefined_vars = False

＃默认状况下（从1.6开始），Ansible可能会根据配置显示警告
#system运行ansible自己。这可能包括有关第三方软件包的警告或
＃尽量解决的其余条件。
＃禁用这些警告，将如下值设置为False：
#system_warnings = True

＃默认状况下（从1.4开始），Ansible可能会显示语言的弃用警告
＃再也不使用的功能，将在之后的版本中删除。
＃禁用这些警告，将如下值设置为False：
#deprecation_warnings = True

＃（从1.8开始），Ansible能够选择在使用shell时发出警告
＃命令模块彷佛经过使用默认的Ansible模块进行了简化
＃而不是。经过调整如下内容可使这些警告静音
＃在命令行末尾设置或添加warn = yes或warn = no
＃参数字符串。这将例如建议使用git模块
＃而不是shelling到git命令。
＃command_warnings = False

＃在这里设置插件路径目录，用冒号分隔
#action_plugins = / usr / share / ansible / plugins / action
#become_plugins = / usr / share / ansible / plugins /成为
#cache_plugins = / usr / share / ansible / plugins / cache
#callback_plugins = / usr / share / ansible / plugins / callback
#connection_plugins = / usr / share / ansible / plugins / connection
#lookup_plugins = / usr / share / ansible / plugins / lookup
#inventory_plugins = / usr / share / ansible / plugins / inventory
#vars_plugins = / usr / share / ansible / plugins / vars
#filter_plugins = / usr / share / ansible / plugins / filter
#test_plugins = / usr / share / ansible / plugins / test
#terminal_plugins = / usr / share / ansible / plugins / terminal
#strategy_plugins = / usr / share / ansible / plugins / strategy

＃默认状况下，ansible将使用'线性'策略，但您可能想尝试
＃ 另外一个
#strategy =免费

＃默认状况下没有为/ bin / ansible加载回调，若是你这么作就启用它
＃want，例如，通知或记录回调也适用于
＃/ bin / ansible运行
#bin_ansible_callbacks = False

＃不喜欢奶牛？那真不幸。
＃若是您不想要cowsay支持或导出ANSIBLE_NOCOWS = 1，则设置为1
#nocows = 1

＃设置默认状况下你想使用的cowsay模板。设置为'随机'时，
＃将为每项任务选择随机模板。选择将被过滤
＃对照下面的cow_whitelist选项。
#cow_selection =默认
#cow_selection =随机

＃当使用cowsay的'random'选项时，模板将被限制在此列表中。
＃它应格式化为逗号分隔列表，名称之间不能有空格。
＃注意：此处的行连续仅用于格式化目的，做为INI解析器
python中的＃不支持它们。
＃cow_whitelist =芽青蛙，兔子，奶酪，守护程序，默认状况下，龙，大象的蛇，大象，眼睛，\
#hellokitty，kitty，luke-koala，meow，milk，moofasa，moose，ren，sheep，small，stegosaurus，
＃stimpy，supermilker，三只眼睛，土耳其，龟，无尾礼服，乳房，vader-koala，vader，www

＃不喜欢颜色吗？
＃若是您不想要颜色，则设置为1，或导出ANSIBLE_NOCOLOR = 1
#nocolor = 1

#if设置为持久类型（不是'memory'，例如'redis'）事实值
来自Ansible先前运行的＃将被存储。这多是有用的
＃想要使用来自一组服务器的IP信息
＃无需在同一个剧本中与他们交谈以得到他们的
＃当前的IP信息。
#fact_caching =记忆

#This选项告诉Ansible缓存事实的位置。该值取决于插件。
＃对于jsonfile插件，它应该是本地目录的路径。
＃对于redis插件，值为host：port：database triplet：fact_caching_connection = localhost：6379：0

＃fact_caching_connection = / TMP

#retry文件
＃当剧本失败时，能够建立.retry文件，将其置于〜/
＃您能够经过将retry_files_enabled设置为True来启用此功能
＃而且您能够经过设置retry_files_save_path来更改文件的位置

#retry_files_enabled =假
#retry_files_save_path =〜/ .ansible-retry

#snash actions
#Ansible能够优化使用列表参数调用模块的操做
循环时＃。而不是每一个with_项目调用一次模块，
#module一次调用全部项目。目前这只能起做用
＃在有限的状况下，只有名为'name'的参数。
#squash_actions = apk，apt，dnf，homebrew，pacman，pkgng，yum，zypper

＃禁止记录任务数据，默认状况下处于关闭状态
#no_log = False

＃阻止记录任务，但仅在目标上，数据仍记录在主/控制器上
#no_target_syslog = False

＃控制Ansible是否会在任务没有时引起错误或警告
＃choice，但要建立世界可读的临时文件来执行模块
＃远程机器。对于安全性，默认状况下此选项为False。用户能够
＃启用它以使行为更像2.1.x以前的Ansible。看到
＃https://docs.ansible.com/ansible/become.html#becoming-an-unprivileged-user
＃解决此问题的方法比启用此选项更安全。
#allow_world_readable_tmpfiles = False

＃控制发送到的变量的压缩级别
#manage进​​程。默认值为0，无压缩
＃ 用来。该值必须是0到9之间的整数。
#var_compression_level = 9

＃控制什么样的压缩方法用于新式ansible模块
＃他们被发送到远程系统。压缩类型取决于具备
#support编译到控制器的python和客户端的python中。
＃名称应与python Zipfile压缩类型匹配：
＃ ZIP_STORED（无压缩。无处不在）
＃ ZIP_DEFLATED（使用zlib，默认值）
＃能够经过ansible_module_compression清单为每一个主机设置这些值
#variable
#module_compression ='ZIP_DEFLATED'

＃这将控制文件的--diff的截止点（以字节为单位）
＃设置为0表示无限制（RAM可能会受损！）。
#max_diff_size = 1048576

＃这将控制ansible处理多个--tags和--skip-tags参数的方式
＃在CLI上。若是这是True，则将多个参数合并在一块儿。若是
＃它为False，而后使用最后指定的参数，其余参数将被忽略。
＃该选项将在2.8中删除。
#merge_multiple_cli_flags = True

＃控件显示最后的自定义统计信息，默认状况下处于关闭状态
#show_custom_stats = True

＃控制将目录用做库存时要忽略的文件
＃可能有多个来源（静态和动态）
#inoryory_ignore_extensions =〜，。orig，.bak，.ini，.cfg，.retry，.pyc，.pyo

＃该系列模块使用针对网络设备优化的替代执行路径
＃若是您知道这是如何工做的，则只更新此设置，不然会破坏模块执行
#network_group_modules = eos，nxos，ios，iosxr，junos，vyos

＃启用时，此选项容许查找（经过{{lookup（'foo'）}}等变量或用做
＃一个带有'with_foo`的循环）来返回未标记为“不安全”的数据。这意味着数据可能包含
#jinja2将经过模板引擎运行的模板语言。
#ENABLING这多是一种安全风险
#allow_unsafe_lookups = False

＃设置全部播放的默认错误
#any_errors_fatal = False

[库存]
#enable inventory plugins，默认：'host_list'，'script'，'auto'，'yaml'，'ini'，'toml'
#enable_plugins = host_list，virtualbox，yaml，construct

＃将目录解析为库存源时忽略这些扩展名
#ignore_extensions = .pyc，.pyo，.swp，.bak，〜，。rpm，.md，.txt，〜，。orig，.ini，.cfg，.retry

＃在将目录解析为库存源时，忽略与这些模式匹配的文件
＃ignore_patterns =

＃若是'true'未分析的库存来源成为致命错误，则会发出警告。
＃unparsed_is_failed =假

[privilege_escalation]
＃成为=真
＃become_method =须藤
＃become_user =根
＃become_ask_pass =假

[paramiko_connection]

＃取消注释此行以使paramiko链接插件不记录新主机
遇到＃键。提升新主机添加的性能。设置独立于
＃上面的主机密钥检查设置。
＃record_host_keys =假

＃默认状况下，Ansible为在sudo下执行的命令请求伪终端。取消注释
#line禁用此行为。
＃PTY =假

#paramiko在尝试时最初会默认查找SSH密钥
＃对远程设备进行身份验证。对于某些网络设备，这是一个问题
＃在密钥失败后关闭链接的＃。取消注释此行
＃禁用Paramiko寻找键功能
#look_for_keys =假

＃与Paramiko使用持久链接时，链接运行在
#background process。若是主机尚未有效的SSH密钥，请执行
#default Ansible将提示添加主机密钥。这将致使链接
＃在后台进程中运行失败。取消注释此行
#Paramiko自动添加主机密钥。
#host_key_auto_add = True

[ssh_connection]

#sssh要使用的参数
＃离开ControlPersist会致使性能不佳，因此使用
#paramiko在较旧的平台上而不是删除它，-C控制压缩使用
#ssh_args = -C -o ControlMaster = auto -o ControlPersist = 60s

#ConsolePath套接字的基目录。
＃这是control_path选项中的“％（目录）s”
＃
＃示例：
#control_path_dir = /tmp/.ansible/cp
#control_path_dir =〜/ .ansible / cp

＃用于ControlPath套接字的路径。默认为主机名的散列字符串，
#port和username（配置中的空字符串）。哈希减轻了用户的常见问题
＃找到长主机名和常规％（目录）s / ansible-ssh - %% h - %% p - %% r格式。
＃在这些状况下，会发生“对于Unix域套接字来讲太长”的ssh错误。
＃
＃示例：
#control_path =％（目录）s / %% h - %% r
#control_path =

＃启用流水线操做可减小所需的SSH操做数
＃在远程服务器上执行一个模块。这可能会致使重大影响
＃启用时性能提高，可是在使用“sudo：”时必须这样作
＃首先在/ etc / sudoers中禁用'requiretty'
＃
＃默认状况下，禁用此选项以保持兼容性
#suddoers配置有requiretty（许多发行版的默认设置）。
＃
#pipelining = False

＃控制传输文件的机制（旧）
＃ smart =尝试sftp而后尝试scp [默认]
＃ True =仅使用scp
＃* False =仅使用sftp
#scp_if_ssh =聪明

＃控制传输文件的机制（新）
＃若是设置，这将覆盖scp_if_ssh选项
＃ sftp =使用sftp传输文件
＃ scp =使用scp传输文件
＃ piped =经过SSH使用'dd'来传输文件
＃ smart =按顺序尝试sftp，scp和piped [默认]
#transfer_method = smart

#if若是为False，sftp将不使用批处理模式传输文件。这可能会致使一些
＃文件传输失败的类型然而不可能捕获，而且应该
＃只有在sftp版本出现批处理模式问题时才会被禁用
#sftp_batch_mode = False

＃因为sudo没有启用流水线操做时，-tt参数传递给ssh
＃默认须要tty。
#usetty = True

#UrreACHABLE重试与主机的SSH链接的次数。
＃对于每次重试尝试，都有一个指数退避，
＃因此在第一次尝试以后有1s等待，而后是2s，4s等等，最多30s（最大）。
#retries = 3

[持续链接]

＃配置持久链接超时值，单位为秒。这个值是
＃持久链接在销毁以前保持空闲的时间。
＃若是链接在超时值以前没有收到请求
#expires，链接关闭。默认值为30秒。
#connect_timeout = 30

＃命令超时值定义等待命令的时间
超时以前的＃或RPC调用。命令超时的值必须
#bend小于持久链接空闲超时的值（connect_timeout）
＃默认值为30秒。
#command_timeout = 30

[加速]
#accelerate_port = 5099
#accelerate_timeout = 30
#accelerate_connect_timeout = 5.0

＃守护程序超时以分钟为单位。这个时间是衡量的
＃从最后一个活动到加速守护进程。
#accelerate_daemon_timeout = 30

＃若是设置为yes，则accele_multi_key将容许多个
＃私钥被上传到它，虽然每一个用户都必须
＃能够经过SSH访问系统以添加新密钥。默认
＃ 没有”。
#accelerate_multi_key =是的

[selinux的]
＃文件系统在处理安全上下文时须要特殊处理
＃复制现有上下文或使用用户默认值的默认行为
＃须要更改成使用依赖于文件系统的上下文。
＃special_context_filesystems = NFS，vboxsf，保险丝，RAMFS，9P

＃将此设置为yes以容许libvirt_lxc链接在没有SELinux的状况下工做。
#libvirt_lxc_noseclabel =是的

[颜色]
#highlight = white
#verbose =蓝色
#warn =亮紫色
#error = red
#debug =深灰色
#deprecate = purple
#skip =青色
#unreachable = red
#ok =绿色
#changed =×××
#diff_add =绿色
#diff_remove =红色
#diff_lines =青色

[DIFF]
＃运行时始终打印diff（与始终使用-D / - diff运行相同）
＃always = no

＃设置diff中显示的上下文行数#context = 3