ansible使用注意事项
2016-03-24 10:34
507 查看
1、默认情况下,首次登陆一台服务器,系统会提示是否要记住对端的指纹,用ansible也会这样,这样会导致需要手工输入yes或no,ansible 才可以往下执行。如需避免这种情况,需要在 /etc/ansible/ansible.cfg 文件中设置 host_key_checking = False
2、不管是 python API 还是用 ansible-playbook -u 指定 remote_user 连接用户,都不如 {playbook}.yml 中写的 remoter_user 的优先级高。
3、python API 中传入 PlayBook() 中的密码为 ''或 None 时均不会采用密码鉴权。注意如果密码是从数据库中读取的,那密码可能为字符串'None',此时会采用密码鉴权,导致鉴权失败。
4、指定秘钥鉴权时,秘钥文件必须存在,秘钥文件路径不能等于'', 否则,不管是否传入密码,都会鉴权失败。如果秘钥不对,会改用密码鉴权。python API 可以秘钥文件的路径可以为None,才是会采用密码鉴权。
5、playbook 中的命令是在 remoter_user 的 home 目录下执行的,所以,playbook 中的文件的路径要写绝对路径。
6、/etc/ansible/ansible.cfg 中的 log_path 必须注释掉,否则即使已经初始化了 python 中的 logging模块指定了日志路径, import ansible 相关模块,会导致所以日志记录到log_path的值得路径中。原因暂时不知道。
2、不管是 python API 还是用 ansible-playbook -u 指定 remote_user 连接用户,都不如 {playbook}.yml 中写的 remoter_user 的优先级高。
3、python API 中传入 PlayBook() 中的密码为 ''或 None 时均不会采用密码鉴权。注意如果密码是从数据库中读取的,那密码可能为字符串'None',此时会采用密码鉴权,导致鉴权失败。
4、指定秘钥鉴权时,秘钥文件必须存在,秘钥文件路径不能等于'', 否则,不管是否传入密码,都会鉴权失败。如果秘钥不对,会改用密码鉴权。python API 可以秘钥文件的路径可以为None,才是会采用密码鉴权。
5、playbook 中的命令是在 remoter_user 的 home 目录下执行的,所以,playbook 中的文件的路径要写绝对路径。
6、/etc/ansible/ansible.cfg 中的 log_path 必须注释掉,否则即使已经初始化了 python 中的 logging模块指定了日志路径, import ansible 相关模块,会导致所以日志记录到log_path的值得路径中。原因暂时不知道。
相关文章推荐
- 基于 ANSIBLE 自动化运维实践
- 集群运维自动化工具ansible之使用playbook安装zabbix客户端
- linux 自动化运维工具ansible的使用详细教程
- Python利用ansible分发处理任务
- Puppet,Chef,Ansible的共性
- Ansible中Playbook方法的标准输出定义
- Ansible之playbook自动完成硬盘分区,格式化,挂盘,并远程创建用户
- 自动化运维学习--python
- ansible常用模块用法
- ansible学习笔记(四):when在include中使用
- 浅谈开源工具自动化运维阶段
- linux ansible 自动化部署工具
- 节点配置文件(Inventory) 详解
- Ansible 安装与简单使用
- 自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机[学习马哥]
- Operations-ansible-01
- Ansible
- AIX 6.1安装python
- ansible 连接 windows (通过powershell)