6 Ansible安装与配置之创建配置文件

在上一篇文章《Ansible安装与配置之配置SSH连接》中，我们探讨了如何配置Ansible的SSH连接，这是确保Ansible能够顺利与目标主机进行通信的核心步骤。今天，我们将深入了解Ansible配置文件的创建。正确的配置文件可以帮助我们更加高效地管理和使用Ansible。

Ansible配置文件概述

Ansible的主要配置文件是ansible.cfg，它位于工作目录中，也可以在用户主目录下或者/etc/ansible/中找到。这个文件用于定义Ansible的全局配置，影响Ansible的行为和性能。

创建ansible.cfg

1. 目录结构
   首先，建议在你的工作目录创建一个文件夹，以更好地组织你的Ansible项目。例如：

   mkdir my_ansible_project
   cd my_ansible_project

2. 创建配置文件
   在该目录下创建一个ansible.cfg文件：

   touch ansible.cfg

3. 编辑配置文件
   打开ansible.cfg文件，可以使用你喜欢的文本编辑器，例如vim或nano，并添加以下基本配置：

   [defaults]
   inventory = hosts
   remote_user = your_user
   private_key_file = ~/.ssh/id_rsa
   host_key_checking = False

   在上述配置中：

   • inventory：指定主机清单文件的名称，这里我们假设你将使用hosts文件来管理目标主机。
   • remote_user：指定SSH登录使用的默认用户。
   • private_key_file：指定私钥文件的位置，以便于SSH无密码登录。
   • host_key_checking：设置为False可以忽略主机密钥检查，适用于测试环境，但在生产环境中建议保持True。

示例配置文件

以下是一个更为详细的ansible.cfg示例，它包含了额外的配置选项：

[defaults]
inventory = hosts
remote_user = ansible_user
private_key_file = ~/.ssh/id_rsa
host_key_checking = False
retry_files_enabled = False
ssh_args = -o ControlMaster=auto -o ControlPersist=60s
timeout = 10
log_path = ansible.log

[privilege_escalation]
become = true
become_method = sudo
become_user = root

在这个示例中：

• 启用了retry_files_enabled，防止生成失败重试文件。
• 使用ssh_args指定了一些SSH连接的参数，支持连接复用。
• 配置了log_path，用于指定Ansible的日志文件位置。
• 配置了特权提升，设置了使用sudo以root用户身份运行命令。

测试配置文件

为了验证我们的配置是否正确，让我们运行一个简单的Ad-Hoc命令，检查目标主机的连接情况：

ansible all -m ping -i hosts

如果您的配置无误，且SSH连接正常，您应该会看到类似如下的输出，表明目标主机已成功连接：

<192.168.1.100> => {
    "changed": false,
    "ping": "pong"
}

小结

在本篇文章中，我们探讨了如何创建和配置Ansible的ansible.cfg文件，以便于更好地管理和使用Ansible。在下一篇文章《基础概念之什么是Play和Playbook》中，我们将深入探讨Ansible的基本概念，了解Play和Playbook的用途和结构。

通过合理配置，您可以显著提高Ansible的使用效率，期待在接下来的学习中，我们能够更加灵活和高效地运用这个强大的自动化运维工具。