标签:intro iter pass cert 交互 yam 字符串 ima usg
设置以下变量控制如何可以与远程主机进行交互。
smart
, ssh
或paramiko
。 默认是smart
。 下一节将介绍基于非SSH的类型。 特定于SSH连接:
ProxyCommand
。 ansible.cfg
的pipelining
设置。 ssh_executable
中的ssh_executable
设置。 特权升级(有关详细信息,请参阅可选权限升级 ):
ansible_sudo
或ansible_su
,允许强制特权升级 ansible_sudo_user
或ansible_su_user
,允许设置您成为通过特权升级的用户 ansible_sudo_pass
或ansible_su_pass
,您可以设置权限升级密码(永远不要以纯文本形式存储此变量;请始终使用保管库 ),请参见变量和保管库 ) 远程主机环境参数:
ansible_shell_executable
设置为非Bourne(sh)兼容shell,否则不应使用此设置。 默认情况下,使用sh
-style语法格式化命令。 将此设置为csh
或fish
将导致在目标系统上执行的命令来跟随这些shell的语法。 ansible_python_interpreter
一样。 这将替代将在该主机上运行的模块的shebang。 2.1版新功能
ansible.cfg
中的executable
。 如果不可能使用/ bin / sh (即/ bin / sh未安装在目标机器上或不能从sudo运行),那么您应该只能改变它。 Ansible-INI主机文件中的示例:
some_host ansible_port = 2222 ansible_user = manager
aws_host ansible_ssh_private_key_file = / home / example / .ssh / aws.pem
freebsd_host ansible_python_interpreter = / usr / local / bin / python
ruby_module_host ansible_ruby_interpreter = / usr / bin / ruby??.1.9.3
使用主机特定参数ansible_connection=<connector>
,可以更改连接类型。 以下基于非SSH的连接器可用:
local
该连接器可以用于将该playbook部署到控制机器本身。
docker
该连接器使用本地Docker客户机将该playbook直接插入Docker容器。 以下参数由此连接器处理:
true
,则将使用become_user
在容器内操作。- name: create jenkins container
docker_container:
docker_host: myserver.net:4243
name: my_jenkins
image: jenkins
- name: add container to inventory
add_host:
name: my_jenkins
ansible_connection: docker
ansible_docker_extra_args: "--tlsverify --tlscacert=/path/to/ca.pem --tlscert=/path/to/client-cert.pem --tlskey=/path/to/client-key.pem -H=tcp://myserver.net:4243"
ansible_user: jenkins
changed_when: false
- name: create directory for ssh keys
delegate_to: my_jenkins
file:
path: "/var/jenkins_home/.ssh/jupiter"
state: directory
标签:intro iter pass cert 交互 yam 字符串 ima usg
原文地址:http://www.cnblogs.com/mhc-fly/p/7080974.html