Ansible 配置文件,由淺入深的全方位指南
作者:didiplus
Ansible?配置文件真的是Ansible?自動化流程中“隱秘而偉大”的存在。只要咱們把配置文件這些彎彎繞繞的內容吃透,就能讓整個自動化流程更加絲滑,提升效率又增加系統(tǒng)可靠性。
在自動化運維的廣闊天地里,Ansible就是我們披荊斬棘的得力寶劍,而Ansible配置文件無疑是握住這把劍劍柄的關鍵所在。那它到底是怎么回事呢?下面咱們就來一探究竟。
文件位置和優(yōu)先級
Ansible支持多級配置文件,優(yōu)先級從高到低依次為:
- 環(huán)境變量:通過 ANSIBLE_CONFIG 指定路徑。
- 當前目錄:./ansible.cfg(項目級配置)。
- 用戶目錄:~/.ansible.cfg(用戶級配置)。
- 系統(tǒng)默認:/etc/ansible/ansible.cfg(全局配置)。
可以通過以下命令查看生效的ansible.cfg文件。
root@code-server:~# ansible --version
ansible [core 2.17.10]
config file = /etc/ansible/ansible.cfg
configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /root/.local/pipx/venvs/ansible-core/lib/python3.10/site-packages/ansible
ansible collection location = /root/.ansible/collections:/usr/share/ansible/collections
executable location = /root/.local/bin/ansible
python version = 3.10.12 (main, Feb 4 2025, 14:57:36) [GCC 11.4.0] (/root/.local/pipx/venvs/ansible-core/bin/python)
jinja version = 3.1.6
libyaml = True配置文件長啥樣?
先看看Ansible配置文件的骨架。它像一個大倉庫,里面劃分了好幾個不同功能的區(qū)域。
root@code-server:~# grep -E '^\[' /etc/ansible/ansible.cfg
[defaults]
[inventory]
[privilege_escalation]
[paramiko_connection]
[ssh_connection]
[persistent_connection]
[accelerate]
[selinux]
[colors]
[diff]- [defaults]區(qū),這里面裝著Ansible操作通用的默認設置,就像是操作系統(tǒng)的初始配置,為后續(xù)各種操作奠定基礎。
- [inventory]區(qū)也很重要,它專門負責和主機清單打交道,確定哪里去找那些等著被管理的主機。
- [privilege_escalation]區(qū)又是干啥的呢?它是用來設置特權升級相關選項的。打個比方,就像給特定人員發(fā)放“特殊通行卡”,可以讓Ansible在執(zhí)行任務時擁有更多權限。
- [paramiko_connection]區(qū)和[ssh_connection]區(qū),分別對應著使用不同庫(Paramiko庫和OpenSSH庫)來建立SSH連接的選項,好比是不同的工具開鎖,選擇合適的“鑰匙”才能打開與受管主機通信的“大門” 。
- [persistent_connection]區(qū)負責配置持久連接選項,要是把和主機的連接看作是打電話,這里就是設置怎么保持“長線通話”不中斷 。
- [accelerate]區(qū)能開啟加速模式選項,給Ansible工作起來"踩踩油門",提升運行效率。
- [selinux]區(qū)針對SELinux相關內容進行設置,保障系統(tǒng)安全策略方面不出問題。
- [colors]區(qū)趣味性就比較強啦,它負責設置Ansible命令輸出的顏色選項,給單調的運維工作增添點色彩。
- [diff]區(qū)決定是否打印任務前后的差異,這就像是在對比兩份文件,明確哪里發(fā)生了改變 。
核心配置說明
以下是一個典型 ansible.cfg 的結構示例及關鍵參數(shù)解析:
[defaults] 模塊:基礎行為控制
[defaults]
# 定義庫存文件路徑(支持多個文件或目錄)
inventory = ./inventory/
# 默認遠程用戶(可被 playbook 覆蓋)
remote_user = admin
# 是否收集主機 facts 信息
gathering = smart
# 是否檢查主機 SSH 密鑰
host_key_checking = False
# 并發(fā)進程數(shù)(提升執(zhí)行速度)
forks = 50
# 日志記錄路徑
log_path = /var/log/ansible.log[privilege_escalation] 模塊:權限提升配置
[privilege_escalation]
# 是否啟用 sudo/su 提權
become = True
# 提權使用的命令(sudo/su/doas)
become_method = sudo
# 提權后的用戶(默認 root)
become_user = root
# 是否詢問 sudo 密碼
become_ask_pass = False[ssh_connection] 模塊:SSH 連接優(yōu)化
[ssh_connection]
# 啟用 SSH 管道加速(減少連接次數(shù))
pipelining = True
# 超時時間(單位秒)
timeout = 30
# 啟用 ControlPersist 長連接
control_path = %(directory)s/ansible-ssh-%%h-%%p-%%r[persistent_connection] 模塊:連接復用
[persistent_connection]
# 連接保持時間(秒)
connect_timeout = 30
# 命令超時時間
command_timeout = 60[inventory] 模塊:庫存擴展配置
[inventory]
enable_plugins = host_list,yaml,ini
# 啟用動態(tài)庫存緩存
cache = yes
# 緩存過期時間(秒)
cache_plugin = jsonfile
cache_timeout = 3600[colors] 模塊:輸出顏色定制
[colors]
# 自定義輸出顏色(如成功、錯誤狀態(tài))
highlight = white
verbose = blue
error = red高級設置和優(yōu)化方法
(1) 性能優(yōu)化
- 并發(fā)與管道:通過 forks 增加并行任務數(shù),啟用 pipelining 減少SSH開銷。
- Fact緩存:使用Redis或 JSON文件緩存facts,避免重復收集:
[defaults]
fact_caching = jsonfile
fact_caching_connection = /tmp/ansible_facts(2) 插件管理:
啟用/禁用插件:如禁用 host_key_checking 插件加速測試環(huán)境執(zhí)行。
自定義模塊路徑:
[defaults]
library = /usr/share/ansible/custom_modules/(3) 環(huán)境變量注入
通過 [defaults] 的 environment 參數(shù)向遠程主機傳遞變量:
[defaults]
environment = {"http_proxy": "http://proxy.example.com:8080"}配置示例
[defaults]
fact_caching = jsonfile
fact_caching_connection = /tmp/ansible_facts
inventory = ./inventory
fork = 20
ask_pass = False
remote_user = root
log_path = /var/log/ansible.log
host_key_checking = False
ansible_python_interpreter = /usr/bin/python3.9
[privilege_escalation]
become = True
become_method = sudo
become_user = root
become_ask_pass = False總結
Ansible配置文件真的是Ansible自動化流程中“隱秘而偉大”的存在。只要咱們把配置文件這些彎彎繞繞的內容吃透,就能讓整個自動化流程更加絲滑,提升效率又增加系統(tǒng)可靠性。還等什么?趕緊上手搞懂它,讓Ansible為你的自動化運維助力騰飛。
責任編輯:趙寧寧
來源:
攻城獅成長日記
