ansible-playbook
运行Ansible playbook,在目标主机上执行定义的任务。
概要
usage: ansible-playbook [-h] [--version] [-v] [--private-key PRIVATE_KEY_FILE]
[-u REMOTE_USER] [-c CONNECTION] [-T TIMEOUT]
[--ssh-common-args SSH_COMMON_ARGS]
[--sftp-extra-args SFTP_EXTRA_ARGS]
[--scp-extra-args SCP_EXTRA_ARGS]
[--ssh-extra-args SSH_EXTRA_ARGS]
[-k | --connection-password-file CONNECTION_PASSWORD_FILE]
[--force-handlers] [-b]
[--become-method BECOME_METHOD]
[--become-user BECOME_USER]
[-K | --become-password-file BECOME_PASSWORD_FILE]
[-t TAGS] [--skip-tags SKIP_TAGS] [-C] [-D]
[-i INVENTORY] [--list-hosts] [-l SUBSET]
[--flush-cache] [-e EXTRA_VARS] [--vault-id VAULT_IDS]
[-J | --vault-password-file VAULT_PASSWORD_FILES]
[-f FORKS] [-M MODULE_PATH] [--syntax-check]
[--list-tasks] [--list-tags] [--step]
[--start-at-task START_AT_TASK]
playbook [playbook ...]
描述
这是一个用于运行*Ansible playbook*的工具,Ansible playbook是一个配置和多节点部署系统。更多信息请参见项目主页 (https://docs.ansible.org.cn)。
常用选项
- --become-method <提权方法>
要使用的提权方法(默认值为sudo),使用 ansible-doc -t become -l 列出有效的选项。
- --become-password-file <提权密码文件>, --become-pass-file <提权密码文件>
提权密码文件
- --become-user <提权用户>
以该用户身份运行操作(默认为root)
- --connection-password-file <连接密码文件>, --conn-pass-file <连接密码文件>
连接密码文件
- --flush-cache
清除清单中每个主机的fact缓存
- --force-handlers
即使任务失败也运行处理器
- --list-hosts
输出匹配主机的列表;不执行其他任何操作
- --list-tags
列出所有可用的标签
- --list-tasks
列出将要执行的所有任务
- --private-key <私钥文件>, --key-file <私钥文件>
使用此文件来验证连接
- --scp-extra-args <SCP额外参数>
指定要仅传递给scp的额外参数(例如 -l)
- --sftp-extra-args <SFTP额外参数>
指定要仅传递给sftp的额外参数(例如 -f,-l)
- --skip-tags
仅运行其标签与这些值不匹配的play和任务。此参数可以多次指定。
- --ssh-common-args <SSH通用参数>
指定要传递给sftp/scp/ssh的通用参数(例如 ProxyCommand)
- --ssh-extra-args <SSH额外参数>
指定要仅传递给ssh的额外参数(例如 -R)
- --start-at-task <起始任务>
从与该名称匹配的任务开始执行playbook
- --step
一步一步执行:在运行每个任务之前进行确认
- --syntax-check
对playbook进行语法检查,但不执行它
- --vault-id
要使用的vault身份。此参数可以多次指定。
- --vault-password-file, --vault-pass-file
vault密码文件
- --version
显示程序的版本号、配置文件位置、已配置的模块搜索路径、模块位置、可执行文件位置并退出
- -C, --check
不进行任何更改;而是尝试预测可能发生的一些更改
- -D, --diff
更改(小)文件和模板时,显示这些文件的差异;与 –check 一起使用效果很好
- -J, --ask-vault-password, --ask-vault-pass
询问vault密码
- -K, --ask-become-pass
询问提权密码
- -M, --module-path
将冒号分隔的路径预先添加到模块库(默认为{{ ANSIBLE_HOME ~ “/plugins/modules:/usr/share/ansible/plugins/modules” }})。此参数可以多次指定。
- -T <超时时间>, --timeout <超时时间>
以秒为单位覆盖连接超时时间(默认值取决于连接)
- -b, --become
使用become运行操作(不暗示密码提示)
- -c <连接类型>, --connection <连接类型>
要使用的连接类型(默认为ssh)
- -e, --extra-vars
设置附加变量,格式为 key=value 或 YAML/JSON,如果文件名以 @ 开头则为文件名。此参数可以多次指定。
- -f <FORKS>, --forks <FORKS>
指定要使用的并行进程数 (默认值为 5)
- -h, --help
显示此帮助信息并退出
- -i, --inventory, --inventory-file
指定清单主机路径或用逗号分隔的主机列表。–inventory-file 已弃用。此参数可以多次指定。
- -k, --ask-pass
询问连接密码
- -l <SUBSET>, --limit <SUBSET>
将选定的主机进一步限制到附加模式
- -t, --tags
仅运行带有这些值的标记的剧本和任务。此参数可以多次指定。
- -u <REMOTE_USER>, --user <REMOTE_USER>
以该用户身份连接 (默认值为 None)
- -v, --verbose
使 Ansible 打印更多调试消息。添加多个 -v 将增加详细程度,内置插件当前最多评估 -vvvvvv。一个合理的起始级别是 -vvv,连接调试可能需要 -vvvv。此参数可以多次指定。
环境变量
可以指定以下环境变量。
ANSIBLE_INVENTORY – 覆盖默认的 Ansible 清单文件
ANSIBLE_LIBRARY – 覆盖默认的 Ansible 模块库路径
ANSIBLE_CONFIG – 覆盖默认的 Ansible 配置文件
ansible.cfg 中还有更多选项可供使用。
文件
/etc/ansible/hosts – 默认清单文件
/etc/ansible/ansible.cfg – 配置文件,如果存在则使用
~/.ansible.cfg – 用户配置文件,如果存在则覆盖默认配置
许可证
Ansible 在 GPLv3+ 许可证的条款下发布。
另请参阅
ansible(1), ansible-config(1), ansible-console(1), ansible-doc(1), ansible-galaxy(1), ansible-inventory(1), ansible-pull(1), ansible-vault(1)