Ansible 配置设置

Ansible 支持多个配置其行为的来源，包括一个名为 ansible.cfg 的 ini 文件、环境变量、命令行选项、playbook 关键字和变量。有关每个来源的相对优先级的详细信息，请参阅控制 Ansible 的行为：优先级规则。

ansible-config 实用程序允许用户查看所有可用的配置设置、其默认值、如何设置它们以及其当前值来自哪里。有关更多信息，请参阅 ansible-config。

配置文件

可以在配置文件中进行更改并使用，这些文件将按以下顺序搜索

ANSIBLE_CONFIG（如果已设置，则为环境变量）

ansible.cfg（在当前目录中）

~/.ansible.cfg（在主目录中）

/etc/ansible/ansible.cfg

Ansible 将处理上述列表并使用找到的第一个文件，所有其他文件都将被忽略。

注意

配置文件是 INI 格式的一种变体。井号 (#) 和分号 (;) 都允许作为注释标记，前提是注释以行开头。但是，如果注释与常规值内联，则仅允许分号引入注释。例如

# some basic default values...
inventory = /etc/ansible/hosts  ; This points to the file that lists your hosts

生成示例 `ansible.cfg` 文件

例如，您可以生成一个完全注释掉的示例 ansible.cfg 文件：

$ ansible-config init --disabled > ansible.cfg

您还可以拥有一个包含现有插件的更完整的文件：

$ ansible-config init --disabled -t all > ansible.cfg

您可以将这些用作创建自己的 ansible.cfg 文件的起点。

避免当前目录中 `ansible.cfg` 带来的安全风险

如果 Ansible 要从世界可写的当前工作目录加载 ansible.cfg，则会造成严重的安全风险。其他用户可以在那里放置他们自己的配置文件，这些文件旨在使 Ansible 在本地和远程运行恶意代码，可能具有提升的权限。出于此原因，如果目录是世界可写的，则 Ansible 不会自动从当前工作目录加载配置文件。

如果您依赖于在当前工作目录中使用 Ansible 和配置文件，则避免此问题的最佳方法是将对 Ansible 目录的访问权限限制为特定用户和/或组。如果您的 Ansible 目录位于必须模拟 Unix 权限的文件系统上，例如 Vagrant 或 Windows 子系统用于 Linux (WSL)，则您可能一开始不知道如何解决此问题，因为 chmod、chown 和 chgrp 可能会在那里不起作用。在大多数情况下，正确的解决方法是修改文件系统的挂载选项，以便文件和目录可由运行 Ansible 的用户和组读取和写入，但对其他人关闭。有关正确设置的更多详细信息，请参阅

对于 Vagrant，Vagrant 文档介绍了同步文件夹权限。
对于 WSL，WSL 文档和这篇 Microsoft 博客文章介绍了挂载选项。

如果您绝对依赖于将 Ansible 配置存储在世界可写的当前工作目录中，则可以通过 ANSIBLE_CONFIG 环境变量显式指定配置文件。在执行此操作之前，请采取适当的措施来减轻上述安全问题。

配置的相对路径

对于许多配置选项，您可以指定相对路径。在大多数情况下，使用的路径将相对于当前执行使用的ansible.cfg文件。如果您需要相对于当前工作目录 (CWD) 的路径，则可以使用{{CWD}}宏来指定它。我们不建议使用这种方法，因为使用您的 CWD 作为相对路径的根目录可能存在安全风险。例如：cd /tmp; secureinfo=./newrootpassword ansible-playbook ~/safestuff/change_root_pwd.yml。

常用选项

这是我们发布版本中提供的选项的副本，您的本地安装可能由于附加插件而具有额外的选项，您可以使用上面提到的命令行实用程序（ansible-config）来浏览这些选项。

ACTION_WARNINGS

描述:

默认情况下，Ansible 会在从任务操作（模块或操作插件）接收时发出警告。可以通过将此设置调整为 False 来取消这些警告。

类型:

布尔值

默认值:

True

添加版本:

2.5

Ini:

节:: [defaults]
键:: action_warnings

环境:

变量:: ANSIBLE_ACTION_WARNINGS

AGNOSTIC_BECOME_PROMPT

描述:

显示一个通用的 become 提示，而不是显示包含命令行提供的 become 方法的提示。

类型:

布尔值

默认值:

True

添加版本:

2.5

Ini:

节:: [privilege_escalation]
键:: agnostic_become_prompt

环境:

变量:: ANSIBLE_AGNOSTIC_BECOME_PROMPT

ANSIBLE_CONNECTION_PATH

描述:

指定在何处查找 ansible-connection 脚本。在搜索 $PATH 之前将检查此位置。如果为空，ansible 将从与 ansible 脚本相同的目录开始。

类型:

路径

默认值:

无

添加版本:

2.8

Ini:

节:: [persistent_connection]
键:: ansible_connection_path

环境:

变量:: ANSIBLE_CONNECTION_PATH

ANSIBLE_COW_ACCEPTLIST

描述:

接受一个“安全”可使用的 cowsay 模板列表，如果要启用所有已安装的模板，则将其设置为一个空列表。

类型:

列表

默认值:

['bud-frogs', 'bunny', 'cheese', 'daemon', 'default', 'dragon', 'elephant-in-snake', 'elephant', 'eyes', 'hellokitty', 'kitty', 'luke-koala', 'meow', 'milk', 'moofasa', 'moose', 'ren', 'sheep', 'small', 'stegosaurus', 'stimpy', 'supermilker', 'three-eyes', 'turkey', 'turtle', 'tux', 'udder', 'vader-koala', 'vader', 'www']

Ini:

节:: [defaults]
键:: cowsay_enabled_stencils :添加版本: 2.11

环境:

变量:: ANSIBLE_COW_ACCEPTLIST :添加版本: 2.11

ANSIBLE_COW_PATH

描述:

指定自定义 cowsay 路径或替换您选择的 cowsay 实现。

类型:

字符串

默认值:

无

Ini:

节:: [defaults]
键:: cowpath

环境:

变量:: ANSIBLE_COW_PATH

ANSIBLE_COW_SELECTION

描述:

这允许您为横幅选择特定的 cowsay 模板或使用“random”循环遍历它们。

默认值:

默认

Ini:

节:: [defaults]
键:: cow_selection

环境:

变量:: ANSIBLE_COW_SELECTION

ANSIBLE_FORCE_COLOR

描述:

即使在没有 TTY 或“nocolor”设置设置为 True 时运行，此选项也会强制使用颜色模式。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: force_color

环境:

变量:: ANSIBLE_FORCE_COLOR

ANSIBLE_HOME

描述:

控制器上 Ansible 配置文件的默认根路径。

类型:

路径

默认值:

~/.ansible

添加版本:

2.14

Ini:

节:: [defaults]
键:: home

环境:

变量:: ANSIBLE_HOME

ANSIBLE_NOCOLOR

描述:

此设置允许抑制输出着色，用于更好地指示故障和状态信息。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: nocolor

环境:

变量:

ANSIBLE_NOCOLOR
变量:

NO_COLOR

添加版本:

2.11

ANSIBLE_NOCOWS

描述:

如果您安装了 cowsay 但想避免“奶牛”（为什么？！），请使用此选项。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: nocows

环境:

变量:: ANSIBLE_NOCOWS

ANSIBLE_PIPELINING

描述:

这是一个全局选项，每个连接插件可以通过具有更具体的选项或根本不支持管道来覆盖它。如果连接插件支持管道，则管道会减少执行远程服务器上的模块所需的网络操作次数，方法是在不进行实际文件传输的情况下执行许多 Ansible 模块。启用后，它可以带来非常显著的性能提升。但是，这与权限提升（become）冲突。例如，当使用“sudo:”操作时，您必须首先在所有受管主机上的 /etc/sudoers 中禁用“requiretty”，这就是默认情况下禁用它的原因。如果启用了ANSIBLE_KEEP_REMOTE_FILES，则此设置将被禁用。

类型:

布尔值

默认值:

False

Ini:

节:

[connection]

键:

pipelining
节:

[defaults]

键:

pipelining

环境:

变量:: ANSIBLE_PIPELINING

ANY_ERRORS_FATAL

描述:

设置 any_errors_fatal 关键字的默认值，如果为 True，则任务失败将被视为致命错误。

类型:

布尔值

默认值:

False

添加版本:

2.4

Ini:

节:: [defaults]
键:: any_errors_fatal

环境:

变量:: ANSIBLE_ANY_ERRORS_FATAL

BECOME_ALLOW_SAME_USER

描述:

当False``(默认值)时， Ansible 将跳过使用 become 如果远程用户与 become 用户相同，因为这通常是一个冗余操作。换句话说， root sudo 到 root。如果 ``True，这会强制 Ansible 始终使用 become 插件，因为在某些情况下需要这样做。

类型:

布尔值

默认值:

False

Ini:

节:: [privilege_escalation]
键:: become_allow_same_user

环境:

变量:: ANSIBLE_BECOME_ALLOW_SAME_USER

BECOME_PASSWORD_FILE

描述:

要用于 become 插件的密码文件。--become-password-file。如果可执行，它将运行，并且生成的标准输出将用作密码。

类型:

路径

默认值:

无

添加版本:

2.12

Ini:

节:: [defaults]
键:: become_password_file

环境:

变量:: ANSIBLE_BECOME_PASSWORD_FILE

BECOME_PLUGIN_PATH

描述:

Ansible 将在其中搜索 Become 插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/become:/usr/share/ansible/plugins/become" }}

添加版本:

2.8

Ini:

节:: [defaults]
键:: become_plugins

环境:

变量:: ANSIBLE_BECOME_PLUGINS

CACHE_PLUGIN

描述:

选择要使用的哪个缓存插件，默认的“memory”是短暂的。

默认值:

memory

Ini:

节:: [defaults]
键:: fact_caching

环境:

变量:: ANSIBLE_CACHE_PLUGIN

CACHE_PLUGIN_CONNECTION

描述:

定义缓存插件的连接或路径信息。

默认值:

无

Ini:

节:: [defaults]
键:: fact_caching_connection

环境:

变量:: ANSIBLE_CACHE_PLUGIN_CONNECTION

CACHE_PLUGIN_PREFIX

描述:

用于缓存插件文件/表的前缀。

默认值:

ansible_facts

Ini:

节:: [defaults]
键:: fact_caching_prefix

环境:

变量:: ANSIBLE_CACHE_PLUGIN_PREFIX

CACHE_PLUGIN_TIMEOUT

描述:

缓存插件数据的过期超时。

类型:

整数

默认值:

86400

Ini:

节:: [defaults]
键:: fact_caching_timeout

环境:

变量:: ANSIBLE_CACHE_PLUGIN_TIMEOUT

CALLBACKS_ENABLED

描述:

已启用回调的列表，并非所有回调都需要启用，但随 Ansible 提供的许多回调确实需要启用，因为我们不希望默认情况下激活它们。

类型:

列表

默认值:

[]

Ini:

节:: [defaults]
键:: callbacks_enabled :添加版本: 2.11

环境:

变量:: ANSIBLE_CALLBACKS_ENABLED :添加版本: 2.11

COLLECTIONS_ON_ANSIBLE_VERSION_MISMATCH

描述:

当加载一个不支持正在运行的 Ansible 版本的集合（使用集合元数据键requires_ansible）时。

默认值:

警告

选项:

错误:

发出“致命”错误并停止运行
警告:

发出警告但继续运行
忽略:

静默继续

Ini:

节:: [defaults]
键:: collections_on_ansible_version_mismatch

环境:

变量:: ANSIBLE_COLLECTIONS_ON_ANSIBLE_VERSION_MISMATCH

COLLECTIONS_PATHS

描述:

Ansible 将在其中搜索集合内容的路径，以冒号分隔。集合必须位于嵌套的子目录中，而不是直接位于这些目录中。例如，如果COLLECTIONS_PATHS包含'{{ ANSIBLE_HOME ~ "/collections" }}'，并且您想将my.collection添加到该目录，则必须将其保存为'{{ ANSIBLE_HOME} ~ "/collections/ansible_collections/my/collection" }}'。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/collections:/usr/share/ansible/collections" }}

Ini:

节:

[defaults]

键:

collections_paths

已弃用:

2.19

弃用详情:

不符合变量命名标准，请使用单数形式 collections_path
节:

[defaults]

键:

collections_path

添加版本:

2.10

环境:

变量:

ANSIBLE_COLLECTIONS_PATH

添加版本:

2.10
变量:

ANSIBLE_COLLECTIONS_PATHS

已弃用:

2.19

弃用详情:

不符合变量命名标准，请使用单数形式 ANSIBLE_COLLECTIONS_PATH

COLLECTIONS_SCAN_SYS_PATH

描述:

一个布尔值，用于启用或禁用扫描 sys.path 以查找已安装的集合。

类型:

布尔值

默认值:

True

Ini:

节:: [defaults]
键:: collections_scan_sys_path

环境:

变量:: ANSIBLE_COLLECTIONS_SCAN_SYS_PATH

COLOR_CHANGED

描述:

定义用于“已更改”任务状态的颜色。

默认值:

黄色

Ini:

节:: [颜色]
键:: 已更改

环境:

变量:: ANSIBLE_COLOR_CHANGED

COLOR_CONSOLE_PROMPT

描述:

定义用于 ansible-console 的默认颜色。

默认值:

白色

添加版本:

2.7

Ini:

节:: [颜色]
键:: 控制台提示

环境:

变量:: ANSIBLE_COLOR_CONSOLE_PROMPT

COLOR_DEBUG

描述:

定义发出调试消息时使用的颜色。

默认值:

深灰色

Ini:

节:: [颜色]
键:: 调试

环境:

变量:: ANSIBLE_COLOR_DEBUG

COLOR_DEPRECATE

描述:

定义发出弃用消息时使用的颜色。

默认值:

紫色

Ini:

节:: [颜色]
键:: 弃用

环境:

变量:: ANSIBLE_COLOR_DEPRECATE

COLOR_DIFF_ADD

描述:

定义在差异中显示添加的行时使用的颜色。

默认值:

绿色

Ini:

节:: [颜色]
键:: 差异添加

环境:

变量:: ANSIBLE_COLOR_DIFF_ADD

COLOR_DIFF_LINES

描述:

定义在显示差异时使用的颜色。

默认值:

青色

Ini:

节:: [颜色]
键:: 差异行

环境:

变量:: ANSIBLE_COLOR_DIFF_LINES

COLOR_DIFF_REMOVE

描述:

定义在差异中显示删除的行时使用的颜色。

默认值:

红色

Ini:

节:: [颜色]
键:: 差异删除

环境:

变量:: ANSIBLE_COLOR_DIFF_REMOVE

COLOR_ERROR

描述:

定义发出错误消息时使用的颜色。

默认值:

红色

Ini:

节:: [颜色]
键:: 错误

环境:

变量:: ANSIBLE_COLOR_ERROR

COLOR_HIGHLIGHT

描述:

定义用于高亮显示的颜色。

默认值:

白色

Ini:

节:: [颜色]
键:: 高亮

环境:

变量:: ANSIBLE_COLOR_HIGHLIGHT

COLOR_OK

描述:

定义在显示“OK”任务状态时使用的颜色。

默认值:

绿色

Ini:

节:: [颜色]
键:: 确定

环境:

变量:: ANSIBLE_COLOR_OK

COLOR_SKIP

描述:

定义在显示“已跳过”任务状态时使用的颜色。

默认值:

青色

Ini:

节:: [颜色]
键:: 跳过

环境:

变量:: ANSIBLE_COLOR_SKIP

COLOR_UNREACHABLE

描述:

定义用于“不可达”状态的颜色。

默认值:

亮红色

Ini:

节:: [颜色]
键:: 不可达

环境:

变量:: ANSIBLE_COLOR_UNREACHABLE

COLOR_VERBOSE

描述:

定义发出详细消息时使用的颜色。换句话说，就是使用“-v”显示的消息。

默认值:

蓝色

Ini:

节:: [颜色]
键:: 详细

环境:

变量:: ANSIBLE_COLOR_VERBOSE

COLOR_WARN

描述:

定义发出警告消息时使用的颜色。

默认值:

亮紫色

Ini:

节:: [颜色]
键:: 警告

环境:

变量:: ANSIBLE_COLOR_WARN

CONNECTION_FACTS_MODULES

描述:: 根据连接在剧本的事实收集阶段运行哪些模块
类型:: 字典
默认值:: {'asa': 'ansible.legacy.asa_facts', 'cisco.asa.asa': 'cisco.asa.asa_facts', 'eos': 'ansible.legacy.eos_facts', 'arista.eos.eos': 'arista.eos.eos_facts', 'frr': 'ansible.legacy.frr_facts', 'frr.frr.frr': 'frr.frr.frr_facts', 'ios': 'ansible.legacy.ios_facts', 'cisco.ios.ios': 'cisco.ios.ios_facts', 'iosxr': 'ansible.legacy.iosxr_facts', 'cisco.iosxr.iosxr': 'cisco.iosxr.iosxr_facts', 'junos': 'ansible.legacy.junos_facts', 'junipernetworks.junos.junos': 'junipernetworks.junos.junos_facts', 'nxos': 'ansible.legacy.nxos_facts', 'cisco.nxos.nxos': 'cisco.nxos.nxos_facts', 'vyos': 'ansible.legacy.vyos_facts', 'vyos.vyos.vyos': 'vyos.vyos.vyos_facts', 'exos': 'ansible.legacy.exos_facts', 'extreme.exos.exos': 'extreme.exos.exos_facts', 'slxos': 'ansible.legacy.slxos_facts', 'extreme.slxos.slxos': 'extreme.slxos.slxos_facts', 'voss': 'ansible.legacy.voss_facts', 'extreme.voss.voss': 'extreme.voss.voss_facts', 'ironware': 'ansible.legacy.ironware_facts', 'community.network.ironware': 'community.network.ironware_facts'}

CONNECTION_PASSWORD_FILE

描述:

用于连接插件的密码文件。--connection-password-file。

类型:

路径

默认值:

无

添加版本:

2.12

Ini:

节:: [defaults]
键:: connection_password_file

环境:

变量:: ANSIBLE_CONNECTION_PASSWORD_FILE

COVERAGE_REMOTE_OUTPUT

描述:

设置远程主机上的输出目录，以将覆盖率报告生成到其中。目前仅用于 PowerShell 模块上的远程覆盖率。仅供内部使用。

类型:

字符串

添加版本:

2.9

环境:

变量:: _ANSIBLE_COVERAGE_REMOTE_OUTPUT

变量:

名称:: _ansible_coverage_remote_output

COVERAGE_REMOTE_PATHS

描述:

在远程主机上执行时，用于 Ansible 控制器上文件的路径列表，以运行覆盖率。只有与路径通配符匹配的文件才会收集其覆盖率。可以指定多个路径通配符，并以:分隔。目前仅用于 PowerShell 模块上的远程覆盖率。仅供内部使用。

类型:

字符串

默认值:

*

添加版本:

2.9

环境:

变量:: _ANSIBLE_COVERAGE_REMOTE_PATH_FILTER

DEFAULT_ACTION_PLUGIN_PATH

描述:

Ansible 将在其中搜索操作插件的路径，以冒号分隔。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/action:/usr/share/ansible/plugins/action" }}

Ini:

节:: [defaults]
键:: action_plugins

环境:

变量:: ANSIBLE_ACTION_PLUGINS

DEFAULT_ALLOW_UNSAFE_LOOKUPS

描述:

启用此选项后，允许查找插件（无论是在变量中使用{{lookup('foo')}}还是在循环中使用 with_foo）返回未标记为“不安全”的数据。默认情况下，此类数据被标记为不安全，以防止模板引擎评估任何 jinja2 模板语言，因为这可能构成安全风险。提供此选项是为了向后兼容，但是，用户应首先考虑将 allow_unsafe=True 添加到任何可能包含预期在稍后通过模板引擎运行的数据的查找中。

类型:

布尔值

默认值:

False

添加版本:

2.2.3

Ini:

节:: [defaults]
键:: allow_unsafe_lookups

DEFAULT_ASK_PASS

描述:

这控制 Ansible 剧本是否应提示输入登录密码。如果使用 SSH 密钥进行身份验证，则可能不需要更改此设置。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: ask_pass

环境:

变量:: ANSIBLE_ASK_PASS

DEFAULT_ASK_VAULT_PASS

描述:

这控制 Ansible 剧本是否应提示输入保管库密码。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: ask_vault_pass

环境:

变量:: ANSIBLE_ASK_VAULT_PASS

DEFAULT_BECOME

描述:

切换特权提升的使用，允许您在登录后“成为”另一个用户。

类型:

布尔值

默认值:

False

Ini:

节:: [privilege_escalation]
键:: become

环境:

变量:: ANSIBLE_BECOME

DEFAULT_BECOME_ASK_PASS

描述:

切换是否提示输入特权提升密码。

类型:

布尔值

默认值:

False

Ini:

节:: [privilege_escalation]
键:: become_ask_pass

环境:

变量:: ANSIBLE_BECOME_ASK_PASS

DEFAULT_BECOME_EXE

描述:

用于特权提升的可执行文件，否则 Ansible 将依赖于 PATH。

默认值:

无

Ini:

节:: [privilege_escalation]
键:: become_exe

环境:

变量:: ANSIBLE_BECOME_EXE

DEFAULT_BECOME_FLAGS

描述:

传递给特权提升可执行文件的标志。

默认值:

Ini:

节:: [privilege_escalation]
键:: become_flags

环境:

变量:: ANSIBLE_BECOME_FLAGS

DEFAULT_BECOME_METHOD

描述:

启用 become 时使用的特权提升方法。

默认值:

sudo

Ini:

节:: [privilege_escalation]
键:: become_method

环境:

变量:: ANSIBLE_BECOME_METHOD

DEFAULT_BECOME_USER

描述:

使用特权提升时，您的登录/远程用户“成为”的用户，大多数系统在未指定用户时将使用“root”。

默认值:

root

Ini:

节:: [privilege_escalation]
键:: become_user

环境:

变量:: ANSIBLE_BECOME_USER

DEFAULT_CACHE_PLUGIN_PATH

描述:

Ansible 将在其中搜索缓存插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/cache:/usr/share/ansible/plugins/cache" }}

Ini:

节:: [defaults]
键:: cache_plugins

环境:

变量:: ANSIBLE_CACHE_PLUGINS

DEFAULT_CALLBACK_PLUGIN_PATH

描述:

Ansible 将在其中搜索回调插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/callback:/usr/share/ansible/plugins/callback" }}

Ini:

节:: [defaults]
键:: callback_plugins

环境:

变量:: ANSIBLE_CALLBACK_PLUGINS

DEFAULT_CLICONF_PLUGIN_PATH

描述:

Ansible 将在其中搜索 Cliconf 插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/cliconf:/usr/share/ansible/plugins/cliconf" }}

Ini:

节:: [defaults]
键:: cliconf_plugins

环境:

变量:: ANSIBLE_CLICONF_PLUGINS

DEFAULT_CONNECTION_PLUGIN_PATH

描述:

Ansible 将在其中搜索连接插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/connection:/usr/share/ansible/plugins/connection" }}

Ini:

节:: [defaults]
键:: connection_plugins

环境:

变量:: ANSIBLE_CONNECTION_PLUGINS

DEFAULT_DEBUG

描述:

切换 Ansible 中的调试输出。这非常详细，可能会阻碍多处理。即使启用了 no_log 设置，调试输出也可能包含秘密信息，这意味着在生产环境中不应使用调试模式。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: 调试

环境:

变量:: ANSIBLE_DEBUG

DEFAULT_EXECUTABLE

描述:

这指示用于在目标主机上生成 shell 的命令，这是 Ansible 执行需求所必需的。在 shell 使用受限的罕见情况下，用户可能需要更改此设置，但在大多数情况下，可以保持原样。

默认值:

/bin/sh

Ini:

节:: [defaults]
键:: executable

环境:

变量:: ANSIBLE_EXECUTABLE

DEFAULT_FACT_PATH

描述:

此选项允许您全局配置“local_facts”的自定义路径，用于使用事实收集时隐含的 ansible_collections.ansible.builtin.setup_module 任务。如果未设置，它将回退到 ansible.builtin.setup 模块的默认值：/etc/ansible/facts.d。这不会影响使用 ansible.builtin.setup 模块的用户定义任务。隐式任务创建的实际操作当前是 ansible.legacy.gather_facts 模块，然后调用配置的事实模块，默认情况下这将是 POSIX 系统的 ansible.builtin.setup，但其他平台可能具有不同的默认值。

类型:

字符串

Ini:

节:: [defaults]
键:: fact_path

环境:

变量:: ANSIBLE_FACT_PATH

已弃用:

2.18

弃用详情:

module_defaults 关键字是一个更通用的版本，可以应用于对 M(ansible.builtin.gather_facts) 或 M(ansible.builtin.setup) 操作的所有调用。

已弃用的替代方案:

module_defaults

DEFAULT_FILTER_PLUGIN_PATH

描述:

Ansible 将在其中搜索 Jinja2 过滤器插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/filter:/usr/share/ansible/plugins/filter" }}

Ini:

节:: [defaults]
键:: filter_plugins

环境:

变量:: ANSIBLE_FILTER_PLUGINS

DEFAULT_FORCE_HANDLERS

描述:

此选项控制是否即使在主机上发生故障时也运行已通知的处理程序。如果主机上发生故障，则设置为 false 时，处理程序将不会运行。这也可以在每个剧本或命令行上设置。有关更多详细信息，请参见处理程序和故障。

类型:

布尔值

默认值:

False

添加版本:

1.9.1

Ini:

节:: [defaults]
键:: force_handlers

环境:

变量:: ANSIBLE_FORCE_HANDLERS

DEFAULT_FORKS

描述:

Ansible 用于在目标主机上执行任务的最大分叉数。

类型:

整数

默认值:

5

Ini:

节:: [defaults]
键:: forks

环境:

变量:: ANSIBLE_FORKS

DEFAULT_GATHER_SUBSET

描述:

设置隐式事实收集中 ansible_collections.ansible.builtin.setup_module 任务的 gather_subset 选项。有关详细信息，请参阅模块文档。它不适用于用户定义的 ansible.builtin.setup 任务。

类型:

列表

添加版本:

2.1

Ini:

节:: [defaults]
键:: gather_subset

环境:

变量:: ANSIBLE_GATHER_SUBSET

已弃用:

2.18

弃用详情:

module_defaults 关键字是一个更通用的版本，可以应用于对 M(ansible.builtin.gather_facts) 或 M(ansible.builtin.setup) 操作的所有调用。

已弃用的替代方案:

module_defaults

DEFAULT_GATHER_TIMEOUT

描述:

设置隐式事实收集的超时时间（以秒为单位），有关详细信息，请参阅模块文档。它不适用于用户定义的 ansible_collections.ansible.builtin.setup_module 任务。

类型:

整数

Ini:

节:: [defaults]
键:: gather_timeout

环境:

变量:: ANSIBLE_GATHER_TIMEOUT

已弃用:

2.18

弃用详情:

module_defaults 关键字是一个更通用的版本，可以应用于对 M(ansible.builtin.gather_facts) 或 M(ansible.builtin.setup) 操作的所有调用。

已弃用的替代方案:

module_defaults

DEFAULT_GATHERING

描述:

此设置控制事实收集（关于远程系统发现的事实）的默认策略。此选项对于希望节省事实收集时间的人很有用。“smart”和“explicit”都将使用缓存插件。

默认值:

implicit

选项:

implicit:

除非设置了“gather_facts: False”，否则缓存插件将被忽略，并且每个剧本都会收集事实。
explicit:

除非在剧本中直接请求，否则不会收集事实。
smart:

每个没有发现事实的新主机都将被扫描，但如果在多个剧本中处理同一主机，则在运行中不会再次联系它。

添加版本:

1.6

Ini:

节:: [defaults]
键:: gathering

环境:

变量:: ANSIBLE_GATHERING

DEFAULT_HASH_BEHAVIOUR

描述:

此设置控制如何在 Ansible 中处理字典变量（又名哈希、映射、关联数组）的重复定义。这不会影响其值为标量（整数、字符串）或数组的变量。警告，不建议更改此设置，因为这很脆弱，并且会使您的内容（剧本、角色、集合）不可移植，从而导致持续的混淆和误用。除非您认为绝对需要，否则不要更改此设置。我们建议避免重复使用变量名，并依赖 combine 过滤器以及 vars 和 varnames 查找来创建合并版本的各个变量。根据我们的经验，这很少需要，并且表明数据结构和剧本中引入了过多的复杂性。对于某些用途，您还可以查看自定义 vars_plugins 以在输入时合并，甚至替换负责解析 host_vars/ 和 group_vars/ 目录的默认 host_group_vars。此设置的大多数用户只对清单范围感兴趣，但设置本身会影响所有源并使调试更加困难。官方示例存储库中的所有剧本和角色都假设此设置的默认值。将设置更改为 merge 将应用于所有变量源，但许多源在内部仍然会覆盖变量。例如，include_vars 将在更新 Ansible 之前在内部对变量进行重复数据删除，其中“最后定义”将覆盖同一文件中先前的定义。Ansible 项目建议您避免在新的项目中使用“merge”。Ansible 开发人员的意图是最终弃用并删除此设置，但它被保留下来，因为某些用户确实严重依赖它。新项目应避免使用“merge”。

类型:

字符串

默认值:

replace

选项:

replace:

如果一个变量被定义多次，则会使用变量优先级规则（优先级最高的获胜）覆盖之前的定义。
合并:

任何字典类型的变量都会在不同的变量定义源之间递归合并新的定义。

Ini:

节:: [defaults]
键:: 哈希行为

环境:

变量:: ANSIBLE_HASH_BEHAVIOUR

DEFAULT_HOST_LIST

描述:

Ansible清单源的逗号分隔列表

类型:

路径列表

默认值:

/etc/ansible/hosts

Ini:

节:: [defaults]
键:: 清单

环境:

变量:: ANSIBLE_INVENTORY

DEFAULT_HTTPAPI_PLUGIN_PATH

描述:

Ansible将搜索HttpApi插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/httpapi:/usr/share/ansible/plugins/httpapi" }}

Ini:

节:: [defaults]
键:: httpapi插件

环境:

变量:: ANSIBLE_HTTPAPI_PLUGINS

DEFAULT_INTERNAL_POLL_INTERVAL

描述:

这设置了Ansible内部进程相互轮询的间隔（以秒为单位）。较低的值可以提高大型剧本的性能，但代价是额外的CPU负载。较高的值更适合在自动化场景中使用Ansible，此时不需要UI响应性，但CPU使用率可能是一个问题。默认值对应于Ansible <= 2.1中硬编码的值。

类型:

浮点数

默认值:

0.001

添加版本:

2.2

Ini:

节:: [defaults]
键:: 内部轮询间隔

DEFAULT_INVENTORY_PLUGIN_PATH

描述:

Ansible将搜索清单插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/inventory:/usr/share/ansible/plugins/inventory" }}

Ini:

节:: [defaults]
键:: 清单插件

环境:

变量:: ANSIBLE_INVENTORY_PLUGINS

DEFAULT_JINJA2_EXTENSIONS

描述:

这是一个针对开发人员的功能，允许启用额外的Jinja2扩展。有关详细信息，请参阅Jinja2文档。如果您不知道这些扩展的作用，则可能不需要更改此设置 :)

默认值:

[]

Ini:

节:: [defaults]
键:: jinja2扩展

环境:

变量:: ANSIBLE_JINJA2_EXTENSIONS

DEFAULT_JINJA2_NATIVE

描述:

此选项在模板操作期间保留变量类型。

类型:

布尔值

默认值:

False

添加版本:

2.7

Ini:

节:: [defaults]
键:: jinja2原生

环境:

变量:: ANSIBLE_JINJA2_NATIVE

DEFAULT_KEEP_REMOTE_FILES

描述:

启用/禁用清理Ansible用于在远程执行任务的临时文件。如果启用此选项，它将禁用ANSIBLE_PIPELINING。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: 保留远程文件

环境:

变量:: ANSIBLE_KEEP_REMOTE_FILES

DEFAULT_LIBVIRT_LXC_NOSECLABEL

描述:

此设置导致libvirt通过将--noseclabel参数传递给virsh命令来连接到LXC容器。在没有SELinux的系统上运行时，这是必需的。

类型:

布尔值

默认值:

False

添加版本:

2.1

Ini:

节:: [selinux]
键:: libvirt_lxc_noseclabel

环境:

变量:: ANSIBLE_LIBVIRT_LXC_NOSECLABEL

DEFAULT_LOAD_CALLBACK_PLUGINS

描述:

控制在运行/usr/bin/ansible时是否加载回调插件。这可以用于记录来自命令行的活动、发送通知等等。回调插件始终为ansible-playbook加载。

类型:

布尔值

默认值:

False

添加版本:

1.8

Ini:

节:: [defaults]
键:: bin_ansible_callbacks

环境:

变量:: ANSIBLE_LOAD_CALLBACK_PLUGINS

DEFAULT_LOCAL_TMP

描述:

Ansible在控制器上使用的临时目录。

类型:

临时路径

默认值:

{{ ANSIBLE_HOME ~ "/tmp" }}

Ini:

节:: [defaults]
键:: 本地临时目录

环境:

变量:: ANSIBLE_LOCAL_TEMP

DEFAULT_LOG_FILTER

描述:

要从日志文件中过滤掉的日志记录器名称列表。

类型:

列表

默认值:

[]

Ini:

节:: [defaults]
键:: 日志过滤器

环境:

变量:: ANSIBLE_LOG_FILTER

DEFAULT_LOG_PATH

描述:

Ansible将在控制器上记录到的文件。为空时，日志记录被禁用。

类型:

路径

默认值:

无

Ini:

节:: [defaults]
键:: 日志路径

环境:

变量:: ANSIBLE_LOG_PATH

DEFAULT_LOOKUP_PLUGIN_PATH

描述:

Ansible将搜索查找插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/lookup:/usr/share/ansible/plugins/lookup" }}

Ini:

节:: [defaults]
键:: 查找插件

环境:

变量:: ANSIBLE_LOOKUP_PLUGINS

DEFAULT_MANAGED_STR

描述:

设置可用于ansible_collections.ansible.builtin.template_module和ansible_collections.ansible.windows.win_template_module的“ansible_managed”变量的宏。这仅与这两个模块相关。

默认值:

Ansible managed

Ini:

节:: [defaults]
键:: ansible_managed

DEFAULT_MODULE_ARGS

描述:

这设置了如果未指定-a，则传递给ansible adhoc二进制文件的默认参数。

默认值:

无

Ini:

节:: [defaults]
键:: 模块参数

环境:

变量:: ANSIBLE_MODULE_ARGS

DEFAULT_MODULE_COMPRESSION

描述:

将Python模块传输到目标时使用的压缩方案。

默认值:

ZIP_DEFLATED

Ini:

节:: [defaults]
键:: 模块压缩

变量:

名称:: ansible_module_compression

DEFAULT_MODULE_NAME

描述:

在没有通过-m指定的情况下，与ansible AdHoc命令一起使用的模块。

默认值:

命令

Ini:

节:: [defaults]
键:: 模块名称

DEFAULT_MODULE_PATH

描述:

Ansible将搜索模块的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/modules:/usr/share/ansible/plugins/modules" }}

Ini:

节:: [defaults]
键:: 库

环境:

变量:: ANSIBLE_LIBRARY

DEFAULT_MODULE_UTILS_PATH

描述:

Ansible将搜索模块实用程序文件的冒号分隔路径，这些文件由模块共享。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/module_utils:/usr/share/ansible/plugins/module_utils" }}

Ini:

节:: [defaults]
键:: 模块实用程序

环境:

变量:: ANSIBLE_MODULE_UTILS

DEFAULT_NETCONF_PLUGIN_PATH

描述:

Ansible将搜索Netconf插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/netconf:/usr/share/ansible/plugins/netconf" }}

Ini:

节:: [defaults]
键:: netconf插件

环境:

变量:: ANSIBLE_NETCONF_PLUGINS

DEFAULT_NO_LOG

描述:

切换Ansible的任务详细信息的显示和记录，主要用于避免安全泄露。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: 不记录

环境:

变量:: ANSIBLE_NO_LOG

DEFAULT_NO_TARGET_SYSLOG

描述:

在目标执行任务时切换Ansible日志记录到syslog。在Windows主机上，这将禁用较新的PowerShell模块写入事件日志。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: 不记录到目标syslog

环境:

变量:: ANSIBLE_NO_TARGET_SYSLOG

变量:

名称:: ansible_no_target_syslog :版本添加: 2.10

DEFAULT_NULL_REPRESENTATION

描述:

模板化应该返回什么作为“空”值。当未设置时，它将让Jinja2决定。

类型:

原始

默认值:

无

Ini:

节:

[defaults]

键:

空值表示

环境:

变量:: ANSIBLE_NULL_REPRESENTATION

DEFAULT_POLL_INTERVAL

描述:

对于 Ansible 中的异步任务（在异步操作和轮询中介绍），当未提供显式轮询间隔时，这是检查这些任务状态的频率。默认值为 15 秒，这是一个合理的适中值，是在频繁检查和在某些任务可能完成时提供快速周转之间进行的权衡。

类型:

整数

默认值:

15

Ini:

节:: [defaults]
键:: poll_interval

环境:

变量:: ANSIBLE_POLL_INTERVAL

DEFAULT_PRIVATE_KEY_FILE

描述:

对于使用证书或密钥文件进行身份验证的连接（而不是代理或密码），您可以在此处设置默认值，以避免每次调用时都重新指定 --private-key。

类型:

路径

默认值:

无

Ini:

节:: [defaults]
键:: private_key_file

环境:

变量:: ANSIBLE_PRIVATE_KEY_FILE

DEFAULT_PRIVATE_ROLE_VARS

描述:

默认情况下，导入的角色会将其变量发布到剧本和其他角色，此设置可以避免这种情况。这是为了在剧本中多次使用角色时，将角色变量重置为默认值而引入的。从版本“2.17”开始，M(ansible.builtin.include_roles) 和 M(ansible.builtin.import_roles) 可以通过 C(public) 参数单独覆盖此设置。包含的角色仅在执行时公开其变量，这与在剧本编译时发生导入的角色不同。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: private_role_vars

环境:

变量:: ANSIBLE_PRIVATE_ROLE_VARS

DEFAULT_REMOTE_PORT

描述:

在远程连接中使用的端口，为空时将使用连接插件的默认值。

类型:

整数

默认值:

无

Ini:

节:: [defaults]
键:: remote_port

环境:

变量:: ANSIBLE_REMOTE_PORT

DEFAULT_REMOTE_USER

描述:

设置目标机器的登录用户。为空时使用连接插件的默认值，通常是当前执行 Ansible 的用户。

Ini:

节:: [defaults]
键:: remote_user

环境:

变量:: ANSIBLE_REMOTE_USER

DEFAULT_ROLES_PATH

描述:

Ansible 将在其中搜索角色的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/roles:/usr/share/ansible/roles:/etc/ansible/roles" }}

Ini:

节:: [defaults]
键:: roles_path

环境:

变量:: ANSIBLE_ROLES_PATH

DEFAULT_SELINUX_SPECIAL_FS

描述:

某些文件系统不支持安全操作和/或返回不一致的错误，此设置使 Ansible “容忍”列表中的那些文件系统，而不会导致致命错误。当文件系统在列表中时，可能会发生数据损坏，并且写入并不总是得到验证。

类型:

列表

默认值:

fuse, nfs, vboxsf, ramfs, 9p, vfat

Ini:

节:: [selinux]
键:: special_context_filesystems

环境:

变量:: ANSIBLE_SELINUX_SPECIAL_FS :Version Added: 2.9

DEFAULT_STDOUT_CALLBACK

描述:

设置用于显示 Ansible 输出的主要回调。您一次只能拥有一个。您可以拥有许多其他回调，但只有一个可以负责标准输出。有关可用选项的列表，请参见回调插件。

默认值:

默认

Ini:

节:: [defaults]
键:: stdout_callback

环境:

变量:: ANSIBLE_STDOUT_CALLBACK

DEFAULT_STRATEGY

描述:

设置用于剧本的默认策略。

默认值:

linear

添加版本:

2.3

Ini:

节:: [defaults]
键:: strategy

环境:

变量:: ANSIBLE_STRATEGY

DEFAULT_STRATEGY_PLUGIN_PATH

描述:

Ansible 将在其中搜索策略插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/strategy:/usr/share/ansible/plugins/strategy" }}

Ini:

节:: [defaults]
键:: strategy_plugins

环境:

变量:: ANSIBLE_STRATEGY_PLUGINS

DEFAULT_SU

描述:

切换任务中“su”的使用。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: su

环境:

变量:: ANSIBLE_SU

DEFAULT_SYSLOG_FACILITY

描述:

当 Ansible 记录到远程目标时使用的 syslog 设施。

默认值:

LOG_USER

Ini:

节:: [defaults]
键:: syslog_facility

环境:

变量:: ANSIBLE_SYSLOG_FACILITY

DEFAULT_TERMINAL_PLUGIN_PATH

描述:

Ansible 将在其中搜索终端插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/terminal:/usr/share/ansible/plugins/terminal" }}

Ini:

节:: [defaults]
键:: terminal_plugins

环境:

变量:: ANSIBLE_TERMINAL_PLUGINS

DEFAULT_TEST_PLUGIN_PATH

描述:

Ansible 将在其中搜索 Jinja2 测试插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/test:/usr/share/ansible/plugins/test" }}

Ini:

节:: [defaults]
键:: test_plugins

环境:

变量:: ANSIBLE_TEST_PLUGINS

DEFAULT_TIMEOUT

描述:

这是连接插件使用的默认超时时间。

类型:

整数

默认值:

10

Ini:

节:: [defaults]
键:: timeout

环境:

变量:: ANSIBLE_TIMEOUT

DEFAULT_TRANSPORT

描述:

可以是 Ansible 安装中可用的任何连接插件。还有一个（已弃用）特殊的“智能”选项，它将根据控制器操作系统和 ssh 版本在“ssh”和“paramiko”之间切换。

默认值:

ssh

Ini:

节:: [defaults]
键:: transport

环境:

变量:: ANSIBLE_TRANSPORT

DEFAULT_UNDEFINED_VAR_BEHAVIOR

描述:

当为 True 时，这会导致 ansible 模板化使引用可能拼写错误的变量名的步骤失败。否则，任何包含未定义变量的“{{ template_expression }}”都将在模板或 ansible 操作行中按原样呈现。

类型:

布尔值

默认值:

True

添加版本:

1.3

Ini:

节:: [defaults]
键:: error_on_undefined_vars

环境:

变量:: ANSIBLE_ERROR_ON_UNDEFINED_VARS

DEFAULT_VARS_PLUGIN_PATH

描述:

Ansible 将在其中搜索变量插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/vars:/usr/share/ansible/plugins/vars" }}

Ini:

节:: [defaults]
键:: vars_plugins

环境:

变量:: ANSIBLE_VARS_PLUGINS

DEFAULT_VAULT_ENCRYPT_IDENTITY

描述:

默认情况下用于加密的 vault_id。如果提供了多个 vault_id，则指定用于加密的 vault_id。--encrypt-vault-id CLI 选项会覆盖配置的值。

Ini:

节:: [defaults]
键:: vault_encrypt_identity

环境:

变量:: ANSIBLE_VAULT_ENCRYPT_IDENTITY

DEFAULT_VAULT_ID_MATCH

描述:

如果为 true，则使用 vault id 解密保管库只会尝试来自匹配 vault-id 的密码。

默认值:

False

Ini:

节:: [defaults]
键:: vault_id_match

环境:

变量:: ANSIBLE_VAULT_ID_MATCH

DEFAULT_VAULT_IDENTITY

描述:

在未提供 vault id 标签的情况下，用作默认 vault id 标签的标签。

默认值:

默认

Ini:

节:: [defaults]
键:: vault_identity

环境:

变量:: ANSIBLE_VAULT_IDENTITY

DEFAULT_VAULT_IDENTITY_LIST

描述:

默认情况下使用的 vault-id 列表。等效于多个 --vault-id 参数。Vault-id 按顺序尝试。

类型:

列表

默认值:

[]

Ini:

节:: [defaults]
键:: vault_identity_list

环境:

变量:: ANSIBLE_VAULT_IDENTITY_LIST

DEFAULT_VAULT_PASSWORD_FILE

描述:

要使用的保管库密码文件。等效于 --vault-password-file 或 --vault-id。如果可执行，它将运行，并且生成的标准输出将用作密码。

类型:

路径

默认值:

无

Ini:

节:: [defaults]
键:: vault_password_file

环境:

变量:: ANSIBLE_VAULT_PASSWORD_FILE

DEFAULT_VERBOSITY

描述:

设置默认详细程度，等效于命令行中传递的 -v 的数量。

类型:

整数

默认值:

0

Ini:

节:: [defaults]
键:: verbosity

环境:

变量:: ANSIBLE_VERBOSITY

DEPRECATION_WARNINGS

描述:

控制是否显示弃用警告。

类型:

布尔值

默认值:

True

Ini:

节:: [defaults]
键:: deprecation_warnings

环境:

变量:: ANSIBLE_DEPRECATION_WARNINGS

DEVEL_WARNING

描述:

控制是否显示与运行开发相关警告。

类型:

布尔值

默认值:

True

Ini:

节:: [defaults]
键:: devel_warning

环境:

变量:: ANSIBLE_DEVEL_WARNING

DIFF_ALWAYS

描述:

配置切换，指示模块在“已更改”状态下显示差异，等效于 --diff。

类型:

布尔值

默认值:

False

Ini:

节:: [diff]
键:: always

环境:

变量:: ANSIBLE_DIFF_ALWAYS

DIFF_CONTEXT

描述:

显示文件之间差异时显示的上下文行数。

类型:

整数

默认值:

3

Ini:

节:: [diff]
键:: context

环境:

变量:: ANSIBLE_DIFF_CONTEXT

DISPLAY_ARGS_TO_STDOUT

描述:

通常，ansible-playbook 会为每个运行的任务打印一个标题。如果您指定了标题，这些标题将包含任务中的 name: 字段。如果没有，ansible-playbook 会使用任务的操作来帮助您了解当前正在运行的任务。有时您会运行许多相同的操作，因此您需要有关任务的更多信息才能将其与其他相同操作的任务区分开来。如果在配置中将此变量设置为 True，则 ansible-playbook 还将在标题中包含任务的参数。此设置默认为 False，因为您可能在参数中包含敏感值，并且不希望打印这些值。如果将其设置为 True，则应确保已保护环境的标准输出（没有人可以偷窥您的屏幕，并且您不会将标准输出保存到不安全的文件中）或确保所有 playbook 都显式地向具有敏感值的 task 添加了 no_log: True 参数，有关更多信息，请参阅如何在 playbook 中保留秘密数据？。

类型:

布尔值

默认值:

False

添加版本:

2.1

Ini:

节:: [defaults]
键:: display_args_to_stdout

环境:

变量:: ANSIBLE_DISPLAY_ARGS_TO_STDOUT

DISPLAY_SKIPPED_HOSTS

描述:

控制是否在默认回调中显示任务中跳过的任务/主机条目。

类型:

布尔值

默认值:

True

Ini:

节:: [defaults]
键:: display_skipped_hosts

环境:

变量:: ANSIBLE_DISPLAY_SKIPPED_HOSTS

DOC_FRAGMENT_PLUGIN_PATH

描述:

Ansible 将在其中搜索文档片段插件的冒号分隔路径。

类型:

路径规范

默认值:

{{ ANSIBLE_HOME ~ "/plugins/doc_fragments:/usr/share/ansible/plugins/doc_fragments" }}

Ini:

节:: [defaults]
键:: doc_fragment_plugins

环境:

变量:: ANSIBLE_DOC_FRAGMENT_PLUGINS

DOCSITE_ROOT_URL

描述:

用于在警告/错误文本中生成文档 URL 的根文档站点 URL；必须是具有有效方案和尾部斜杠的绝对 URL。

默认值:

https://docs.ansible.org.cn/ansible-core/

添加版本:

2.8

Ini:

节:: [defaults]
键:: docsite_root_url

DUPLICATE_YAML_DICT_KEY

描述:

默认情况下，当在 YAML 中遇到重复的字典键时，Ansible 会发出警告。可以通过将此设置调整为 False 来消除这些警告。

类型:

字符串

默认值:

警告

选项:

错误:

发出“致命”错误并停止运行
warn:

发出警告但继续运行
忽略:

静默继续

添加版本:

2.9

Ini:

节:: [defaults]
键:: duplicate_dict_key

环境:

变量:: ANSIBLE_DUPLICATE_YAML_DICT_KEY

EDITOR

默认值:

vi

Ini:

节:: [defaults]
键:: editor :版本添加: 2.15

环境:

变量:

ANSIBLE_EDITOR

添加版本:

2.15
变量:

EDITOR

ENABLE_TASK_DEBUGGER

描述:

是否启用任务调试器，以前这是作为策略插件完成的。现在所有策略插件都可以继承此行为。调试器默认为在任务在不可达时失败时激活。使用 debugger 关键字以获得更大的灵活性。

类型:

布尔值

默认值:

False

添加版本:

2.5

Ini:

节:: [defaults]
键:: enable_task_debugger

环境:

变量:: ANSIBLE_ENABLE_TASK_DEBUGGER

ERROR_ON_MISSING_HANDLER

描述:

切换以允许缺少的处理程序在通知时成为警告而不是错误。

类型:

布尔值

默认值:

True

Ini:

节:: [defaults]
键:: error_on_missing_handler

环境:

变量:: ANSIBLE_ERROR_ON_MISSING_HANDLER

FACTS_MODULES

描述:

在 playbook 的事实收集阶段运行哪些模块，使用默认的“smart”将尝试根据连接类型确定它。如果添加您自己的模块，但您仍然想使用默认的 Ansible 事实，则需要将“setup”或相应的网络模块包含到列表中（如果您添加“smart”，Ansible 也会确定它）。这不会影响对“setup”模块的显式调用，但始终会影响“gather_facts”操作（隐式或显式）。

类型:

列表

默认值:

['smart']

Ini:

节:: [defaults]
键:: facts_modules

环境:

变量:: ANSIBLE_FACTS_MODULES

变量:

名称:: ansible_facts_modules

GALAXY_CACHE_DIR

描述:

存储从 Galaxy 服务器缓存的响应的目录。这仅由 ansible-galaxy collection install 和 download 命令使用。如果此目录中的缓存文件是世界可写的，则将忽略它们。

类型:

路径

默认值:

{{ ANSIBLE_HOME ~ "/galaxy_cache" }}

添加版本:

2.11

Ini:

节:: [galaxy]
键:: cache_dir

环境:

变量:: ANSIBLE_GALAXY_CACHE_DIR

GALAXY_COLLECTION_SKELETON

描述:

用作 ansible-galaxy collection 中 init 操作模板的集合框架目录，与 --collection-skeleton 相同。

类型:

路径

Ini:

节:: [galaxy]
键:: collection_skeleton

环境:

变量:: ANSIBLE_GALAXY_COLLECTION_SKELETON

GALAXY_COLLECTION_SKELETON_IGNORE

描述:

在 Galaxy 集合框架目录中要忽略的文件模式。

类型:

列表

默认值:

['^.git$', '^.*/.git_keep$']

Ini:

节:: [galaxy]
键:: collection_skeleton_ignore

环境:

变量:: ANSIBLE_GALAXY_COLLECTION_SKELETON_IGNORE

GALAXY_COLLECTIONS_PATH_WARNING

描述:

是否 ansible-galaxy collection install 应警告 --collections-path 缺少已配置的 COLLECTIONS_PATHS。

类型:

布尔值

默认值:

True

添加版本:

2.16

Ini:

节:: [galaxy]
键:: collections_path_warning

环境:

变量:: ANSIBLE_GALAXY_COLLECTIONS_PATH_WARNING

GALAXY_DISABLE_GPG_VERIFY

描述:

在安装集合期间禁用 GPG 签名验证。

类型:

布尔值

默认值:

False

添加版本:

2.13

Ini:

节:: [galaxy]
键:: disable_gpg_verify

环境:

变量:: ANSIBLE_GALAXY_DISABLE_GPG_VERIFY

GALAXY_DISPLAY_PROGRESS

描述:

在 ansible-galaxy 中的某些步骤会显示一个进度轮，这可能会在某些显示器上或将标准输出输出到文件时导致问题。此配置选项控制是否显示显示轮。默认情况下，如果标准输出具有 tty，则显示显示轮。

类型:

布尔值

默认值:

无

添加版本:

2.10

Ini:

节:: [galaxy]
键:: display_progress

环境:

变量:: ANSIBLE_GALAXY_DISPLAY_PROGRESS

GALAXY_GPG_KEYRING

描述:

配置在安装和验证集合期间用于 GPG 签名验证的密钥环。

类型:

路径

添加版本:

2.13

Ini:

节:: [galaxy]
键:: gpg_keyring

环境:

变量:: ANSIBLE_GALAXY_GPG_KEYRING

GALAXY_IGNORE_CERTS

描述:

如果设置为 yes，ansible-galaxy 将不会验证 TLS 证书。这对于针对具有自签名证书的服务器进行测试很有用。

类型:

布尔值

Ini:

节:: [galaxy]
键:: ignore_certs

环境:

变量:: ANSIBLE_GALAXY_IGNORE

GALAXY_IGNORE_INVALID_SIGNATURE_STATUS_CODES

描述:

在 GPG 签名验证期间要忽略的 GPG 状态代码列表。有关状态代码说明，请参阅 L(https://github.com/gpg/gnupg/blob/master/doc/DETAILS#general-status-codes)。如果成功验证集合的签名少于 GALAXY_REQUIRED_VALID_SIGNATURE_COUNT，即使忽略所有错误代码，签名验证也会失败。

类型:

列表

选项:

EXPSIG
EXPKEYSIG
REVKEYSIG
BADSIG
ERRSIG
NO_PUBKEY
MISSING_PASSPHRASE
BAD_PASSPHRASE
NODATA
UNEXPECTED
ERROR
FAILURE
BADARMOR
KEYEXPIRED
KEYREVOKED
NO_SECKEY

Ini:

节:: [galaxy]
键:: 忽略签名状态代码

环境:

变量:: ANSIBLE_GALAXY_IGNORE_SIGNATURE_STATUS_CODES

GALAXY_REQUIRED_VALID_SIGNATURE_COUNT

描述:

在安装或验证集合期间，GPG 签名验证必须成功的签名数量。这应该是一个正整数或 all，表示所有签名都必须成功验证集合。在值前添加 + 以在未找到集合的有效签名时失败。

类型:

字符串

默认值:

1

Ini:

节:: [galaxy]
键:: required_valid_signature_count

环境:

变量:: ANSIBLE_GALAXY_REQUIRED_VALID_SIGNATURE_COUNT

GALAXY_ROLE_SKELETON

描述:

用作 ansible-galaxy/ansible-galaxy role 中 init 操作模板的角色骨架目录，与 --role-skeleton 相同。

类型:

路径

Ini:

节:: [galaxy]
键:: role_skeleton

环境:

变量:: ANSIBLE_GALAXY_ROLE_SKELETON

GALAXY_ROLE_SKELETON_IGNORE

描述:

要忽略的 Galaxy 角色或集合骨架目录内文件的模式。

类型:

列表

默认值:

['^.git$', '^.*/.git_keep$']

Ini:

节:: [galaxy]
键:: role_skeleton_ignore

环境:

变量:: ANSIBLE_GALAXY_ROLE_SKELETON_IGNORE

GALAXY_SERVER

描述:

当角色未指定完整 URI 时要添加的前缀 URL，假定它们将此服务器作为源进行引用。

默认值:

https://galaxy.ansible.com

Ini:

节:: [galaxy]
键:: server

环境:

变量:: ANSIBLE_GALAXY_SERVER

GALAXY_SERVER_LIST

描述:

安装集合时要使用的 Galaxy 服务器列表。该值对应于定义服务器详细信息的配置 ini 标题 [galaxy_server.{{item}}]。有关如何定义 Galaxy 服务器的更多详细信息，请参阅配置 ansible-galaxy 客户端。此列表中服务器的顺序用作解析集合的顺序。设置此配置选项将忽略 GALAXY_SERVER 配置选项。

类型:

列表

添加版本:

2.9

Ini:

节:: [galaxy]
键:: server_list

环境:

变量:: ANSIBLE_GALAXY_SERVER_LIST

GALAXY_SERVER_TIMEOUT

描述:

Galaxy API 调用的默认超时时间。未配置特定超时的 Galaxy 服务器将回退到此值。

类型:

int

默认值:

60

Ini:

节:: [galaxy]
键:: server_timeout

环境:

变量:: ANSIBLE_GALAXY_SERVER_TIMEOUT

GALAXY_TOKEN_PATH

描述:

指向 galaxy 访问令牌文件的本地路径

类型:

路径

默认值:

{{ ANSIBLE_HOME ~ "/galaxy_token" }}

添加版本:

2.9

Ini:

节:: [galaxy]
键:: token_path

环境:

变量:: ANSIBLE_GALAXY_TOKEN_PATH

HOST_KEY_CHECKING

描述:

如果要避免 Ansible 用于连接到主机的底层连接插件执行主机密钥检查，请将其设置为“False”。请阅读所用特定连接插件的文档以获取详细信息。

类型:

布尔值

默认值:

True

Ini:

节:: [defaults]
键:: host_key_checking

环境:

变量:: ANSIBLE_HOST_KEY_CHECKING

HOST_PATTERN_MISMATCH

描述:

此设置更改了不匹配的主机模式的行为，它允许您强制出现致命错误、警告或仅忽略它。

默认值:

警告

选项:

错误:

发出“致命”错误并停止运行
警告:

发出警告但继续运行
忽略:

静默继续

添加版本:

2.8

Ini:

节:: [inventory]
键:: host_pattern_mismatch

环境:

变量:: ANSIBLE_HOST_PATTERN_MISMATCH

INJECT_FACTS_AS_VARS

描述:

事实在 ansible_facts 变量中可用，此设置还将它们作为自己的变量推送到主命名空间中。与 ansible_facts 字典中从事实名称中删除 ansible_ 前缀不同，这些将具有模块返回的精确名称。

类型:

布尔值

默认值:

True

添加版本:

2.5

Ini:

节:: [defaults]
键:: inject_facts_as_vars

环境:

变量:: ANSIBLE_INJECT_FACT_VARS

INTERPRETER_PYTHON

描述:

要用于在远程目标上执行模块的 Python 解释器的路径，或自动发现模式。支持的发现模式有 auto（默认值）、auto_silent、auto_legacy 和 auto_legacy_silent。所有发现模式都使用查找表来使用包含的系统 Python（在已知包含一个的分布中），如果平台特定的默认值不可用，则回退到固定排序的知名 Python 解释器位置列表。回退行为将发出警告，指示应显式设置解释器（因为以后安装的解释器可能会更改使用哪个解释器）。可以通过设置 auto_silent 或 auto_legacy_silent 来禁用此警告行为。auto_legacy 的值提供了所有相同的行为，但为了与始终默认为 /usr/bin/python 的旧版 Ansible 版本向后兼容，如果存在，将使用该解释器。

默认值:

auto

添加版本:

2.8

Ini:

节:: [defaults]
键:: interpreter_python

环境:

变量:: ANSIBLE_PYTHON_INTERPRETER

变量:

名称:: ansible_python_interpreter

INTERPRETER_PYTHON_FALLBACK

类型:

列表

默认值:

['python3.12', 'python3.11', 'python3.10', 'python3.9', 'python3.8', 'python3.7', '/usr/bin/python3', 'python3']

添加版本:

2.8

变量:

名称:: ansible_interpreter_python_fallback

INVALID_TASK_ATTRIBUTE_FAILED

描述:

如果为“false”，任务的无效属性将导致警告而不是错误。

类型:

布尔值

默认值:

True

添加版本:

2.7

Ini:

节:: [defaults]
键:: invalid_task_attribute_failed

环境:

变量:: ANSIBLE_INVALID_TASK_ATTRIBUTE_FAILED

INVENTORY_ANY_UNPARSED_IS_FAILED

描述:

如果为“true”，当任何给定的清单源无法被任何可用的清单插件成功解析时，则为致命错误；否则，这种情况只会引起警告。

类型:

布尔值

默认值:

False

添加版本:

2.7

Ini:

节:: [inventory]
键:: any_unparsed_is_failed

环境:

变量:: ANSIBLE_INVENTORY_ANY_UNPARSED_IS_FAILED

INVENTORY_CACHE_ENABLED

描述:

切换以打开清单缓存。此设置已移至各个清单插件作为插件选项清单插件。现有的配置设置仍然被接受，清单插件从清单配置中添加其他选项。此消息将在 2.16 中删除。

类型:

布尔值

默认值:

False

Ini:

节:: [inventory]
键:: cache

环境:

变量:: ANSIBLE_INVENTORY_CACHE

INVENTORY_CACHE_PLUGIN

描述:

用于缓存清单的插件。此设置已移至各个清单插件作为插件选项清单插件。现有的配置设置仍然被接受，清单插件从清单和事实缓存配置中添加其他选项。此消息将在 2.16 中删除。

Ini:

节:: [inventory]
键:: cache_plugin

环境:

变量:: ANSIBLE_INVENTORY_CACHE_PLUGIN

INVENTORY_CACHE_PLUGIN_CONNECTION

描述:

清单缓存连接。此设置已移至各个清单插件作为插件选项清单插件。现有的配置设置仍然被接受，清单插件从清单和事实缓存配置中添加其他选项。此消息将在 2.16 中删除。

Ini:

节:: [inventory]
键:: cache_connection

环境:

变量:: ANSIBLE_INVENTORY_CACHE_CONNECTION

INVENTORY_CACHE_PLUGIN_PREFIX

描述:

缓存插件的表前缀。此设置已移至各个清单插件作为插件选项清单插件。现有的配置设置仍然被接受，清单插件从清单和事实缓存配置中添加其他选项。此消息将在 2.16 中删除。

默认值:

ansible_inventory_

Ini:

节:: [inventory]
键:: cache_prefix

环境:

变量:: ANSIBLE_INVENTORY_CACHE_PLUGIN_PREFIX

INVENTORY_CACHE_TIMEOUT

描述:

清单缓存插件数据的过期超时时间。此设置已移至各个清单插件作为插件选项清单插件。现有的配置设置仍然被接受，清单插件从清单和事实缓存配置中添加其他选项。此消息将在 2.16 中删除。

默认值:

3600

Ini:

节:: [inventory]
键:: cache_timeout

环境:

变量:: ANSIBLE_INVENTORY_CACHE_TIMEOUT

INVENTORY_ENABLED

描述:

已启用清单插件的列表，它也决定了它们的使用顺序。

类型:

列表

默认值:

['host_list', 'script', 'auto', 'yaml', 'ini', 'toml']

Ini:

节:: [inventory]
键:: 启用插件

环境:

变量:: ANSIBLE_INVENTORY_ENABLED

清单导出

描述:

控制 ansible-inventory 是否准确反映 Ansible 对清单的视图，或者是否针对导出进行了优化。

类型:

布尔值

默认值:

False

Ini:

节:: [inventory]
键:: 导出

环境:

变量:: ANSIBLE_INVENTORY_EXPORT

清单忽略扩展名

描述:

使用目录作为清单源时要忽略的扩展名列表。

类型:

列表

默认值:

{{(REJECT_EXTS + ('.orig', '.ini', '.cfg', '.retry'))}}

Ini:

节:

[defaults]

键:

清单忽略扩展名
节:

[inventory]

键:

忽略扩展名

环境:

变量:: ANSIBLE_INVENTORY_IGNORE

清单忽略模式

描述:

使用目录作为清单源时要忽略的模式列表。

类型:

列表

默认值:

[]

Ini:

节:

[defaults]

键:

清单忽略模式
节:

[inventory]

键:

忽略模式

环境:

变量:: ANSIBLE_INVENTORY_IGNORE_REGEX

清单未解析即失败

描述:

如果设置为“true”，则每个潜在的清单源都无法解析将导致致命错误，否则，这种情况只会引发警告。

类型:

布尔值

默认值:

False

Ini:

节:: [inventory]
键:: 未解析即失败

环境:

变量:: ANSIBLE_INVENTORY_UNPARSED_FAILED

清单未解析警告

描述:

默认情况下，当未加载任何清单并且 Ansible 注意到它将使用隐式仅限 localhost 的清单时，它会发出警告。可以通过将此设置调整为 False 来取消这些警告。

类型:

布尔值

默认值:

True

添加版本:

2.14

Ini:

节:: [inventory]
键:: 清单未解析警告

环境:

变量:: ANSIBLE_INVENTORY_UNPARSED_WARNING

本地主机警告

描述:

默认情况下，当清单中没有主机时，Ansible 会发出警告。可以通过将此设置调整为 False 来取消这些警告。

类型:

布尔值

默认值:

True

添加版本:

2.6

Ini:

节:: [defaults]
键:: 本地主机警告

环境:

变量:: ANSIBLE_LOCALHOST_WARNING

日志详细程度

描述:

如果高于正常的显示详细程度，则将设置日志详细程度，否则将与之匹配。

类型:

int

添加版本:

2.17

Ini:

节:: [defaults]
键:: 日志详细程度

环境:

变量:: ANSIBLE_LOG_VERBOSITY

差异显示的最大文件大小

描述:

要考虑用于差异显示的文件的最大大小。

类型:

int

默认值:

104448

Ini:

节:: [defaults]
键:: 最大差异大小

环境:

变量:: ANSIBLE_MAX_DIFF_SIZE

模块忽略扩展名

描述:

查找要加载的模块时要忽略的扩展名列表。这是为了拒绝脚本和二进制模块回退扩展名。

类型:

列表

默认值:

{{(REJECT_EXTS + ('.yaml', '.yml', '.ini'))}}

Ini:

节:: [defaults]
键:: 模块忽略扩展名

环境:

变量:: ANSIBLE_MODULE_IGNORE_EXTS

模块严格 UTF-8 响应

描述:

启用是否评估模块响应中是否包含非 UTF-8 数据。禁用此选项可能会导致意外行为。只有 ansible-core 应该评估此配置。

类型:

布尔值

默认值:

True

Ini:

节:: [defaults]
键:: 模块严格 UTF-8 响应

环境:

变量:: ANSIBLE_MODULE_STRICT_UTF8_RESPONSE

Netconf SSH 配置

描述:

此变量用于启用带有 netconf 连接的堡垒/跳板主机。如果设置为 True，则堡垒/跳板主机的 ssh 设置应存在于 ~/.ssh/config 文件中，或者可以将其设置为自定义 ssh 配置文件路径以读取堡垒/跳板主机的设置。

默认值:

无

Ini:

节:: [netconf_connection]
键:: ssh_config

环境:

变量:: ANSIBLE_NETCONF_SSH_CONFIG

网络组模块

类型:

列表

默认值:

['eos', 'nxos', 'ios', 'iosxr', 'junos', 'enos', 'ce', 'vyos', 'sros', 'dellos9', 'dellos10', 'dellos6', 'asa', 'aruba', 'aireos', 'bigip', 'ironware', 'onyx', 'netconf', 'exos', 'voss', 'slxos']

Ini:

节:: [defaults]
键:: 网络组模块

环境:

变量:: ANSIBLE_NETWORK_GROUP_MODULES

旧插件缓存清除

描述:

以前，Ansible 仅在加载新角色时清除某些插件加载缓存，这导致某些行为中在先前剧本中加载的插件意外地“粘滞”。此设置允许用户恢复到该行为。

类型:

布尔值

默认值:

False

添加版本:

2.8

Ini:

节:: [defaults]
键:: 旧插件缓存清除

环境:

变量:: ANSIBLE_OLD_PLUGIN_CACHE_CLEAR

Paramiko 主机密钥自动添加

类型:

布尔值

默认值:

False

Ini:

节:: [paramiko_connection]
键:: 主机密钥自动添加

环境:

变量:: ANSIBLE_PARAMIKO_HOST_KEY_AUTO_ADD

已弃用:

2.20

弃用详情:

此选项已移至插件本身

已弃用的替代方案:

使用插件本身的选项。

Paramiko 搜索密钥

类型:

布尔值

默认值:

True

Ini:

节:: [paramiko_connection]
键:: 搜索密钥

环境:

变量:: ANSIBLE_PARAMIKO_LOOK_FOR_KEYS

已弃用:

2.20

弃用详情:

此选项已移至插件本身

已弃用的替代方案:

使用插件本身的选项。

持久连接命令超时

描述:

这控制在远程设备响应超时之前等待响应的时间。

类型:

int

默认值:

30

Ini:

节:: [persistent_connection]
键:: 命令超时

环境:

变量:: ANSIBLE_PERSISTENT_COMMAND_TIMEOUT

持久连接重试超时

描述:

这控制持久连接连接到本地域套接字的重试超时。

类型:

整数

默认值:

15

Ini:

节:: [persistent_connection]
键:: 连接重试超时

环境:

变量:: ANSIBLE_PERSISTENT_CONNECT_RETRY_TIMEOUT

持久连接超时

描述:

这控制持久连接在销毁之前保持空闲的时间。

类型:

整数

默认值:

30

Ini:

节:: [persistent_connection]
键:: 连接超时

环境:

变量:: ANSIBLE_PERSISTENT_CONNECT_TIMEOUT

持久连接控制路径目录

描述:

连接持久性系统要使用的套接字的路径。

类型:

路径

默认值:

{{ ANSIBLE_HOME ~ "/pc" }}

Ini:

节:: [persistent_connection]
键:: 控制路径目录

环境:

变量:: ANSIBLE_PERSISTENT_CONTROL_PATH_DIR

剧本目录

描述:

许多非剧本 CLI 都有一个 --playbook-dir 参数；这设置了它的默认值。

类型:

路径

添加版本:

2.9

Ini:

节:: [defaults]
键:: 剧本目录

环境:

变量:: ANSIBLE_PLAYBOOK_DIR

剧本变量根目录

描述:

这将设置哪些剧本目录将用作处理变量插件的根目录，其中包括查找 host_vars/group_vars。

默认值:

顶部

选项:

顶部:

遵循使用链中顶层剧本查找根目录的传统行为。
底部:

遵循 2.4.0 的行为，使用当前剧本查找根目录。
全部:

从第一个父级到当前剧本进行检查。

添加版本:

2.4.1

Ini:

节:: [defaults]
键:: 剧本变量根目录

环境:

变量:: ANSIBLE_PLAYBOOK_VARS_ROOT

插件过滤器配置文件

描述:

用于过滤系统上安装的哪些插件允许使用的配置的路径。有关过滤器文件格式的详细信息，请参阅拒绝模块。默认值为 /etc/ansible/plugin_filters.yml

类型:

路径

默认值:

无

添加版本:

2.5.0

Ini:

节:: [defaults]
键:: 插件过滤器配置文件

Python 模块 RLIMIT_NOFILE

描述:

在执行 Python 模块时尝试将 RLIMIT_NOFILE 软限制设置为指定值（可以加快 Python 2.x 中子进程的使用速度。参见 https://bugs.python.org/issue11284）。该值将受现有硬限制的限制。值为 0 的默认值不会尝试调整现有的系统定义限制。

默认值:

0

添加版本:

2.8

Ini:

节:: [defaults]
键:: python_module_rlimit_nofile

环境:

变量:: ANSIBLE_PYTHON_MODULE_RLIMIT_NOFILE

变量:

名称:: ansible_python_module_rlimit_nofile

RETRY_FILES_ENABLED

描述:

此选项控制 Ansible playbook 失败时是否应创建 .retry 文件。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: retry_files_enabled

环境:

变量:: ANSIBLE_RETRY_FILES_ENABLED

RETRY_FILES_SAVE_PATH

描述:

此选项设置 Ansible 在 playbook 失败且启用重试文件时保存 .retry 文件的路径。此文件将在每次运行后被覆盖，其中包含所有 playbook 中失败主机列表。

类型:

路径

默认值:

无

Ini:

节:: [defaults]
键:: retry_files_save_path

环境:

变量:: ANSIBLE_RETRY_FILES_SAVE_PATH

RUN_VARS_PLUGINS

描述:

此设置可用于根据用户的清单大小和 playbook 选择优化 vars_plugin 的使用。

类型:

字符串

默认值:

demand

选项:

demand:

将在任务“需要”变量时运行相对于清单源的 vars_plugins。
start:

将在导入清单源后运行相对于清单源的 vars_plugins。

添加版本:

2.10

Ini:

节:: [defaults]
键:: run_vars_plugins

环境:

变量:: ANSIBLE_RUN_VARS_PLUGINS

SHOW_CUSTOM_STATS

描述:

将通过 set_stats 插件设置的自定义统计信息添加到默认输出中。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: show_custom_stats

环境:

变量:: ANSIBLE_SHOW_CUSTOM_STATS

STRING_CONVERSION_ACTION

描述:

当模块参数值转换为字符串时采取的操作（这不会影响变量）。对于字符串参数，诸如“1.00”、“[‘a’, ‘b’,]”和“yes”、“y”等值将被 YAML 解析器转换，除非完全用引号括起来。有效选项为“error”、“warn”和“ignore”。从 2.8 开始，此选项默认为“warn”，但在 2.12 中将更改为“error”。

类型:

字符串

默认值:

警告

添加版本:

2.8

Ini:

节:: [defaults]
键:: string_conversion_action

环境:

变量:: ANSIBLE_STRING_CONVERSION_ACTION

已弃用:

2.19

弃用详情:

此选项不再在 Ansible Core 代码库中使用。

已弃用的替代方案:

目前没有替代方案。需要在当前代码库中实现不同的机制。

STRING_TYPE_FILTERS

描述:

此过滤器列表在模板化变量时避免“类型转换”。例如，当您希望避免将 JSON 字符串转换为列表或字典时很有用。

类型:

列表

默认值:

['string', 'to_json', 'to_nice_json', 'to_yaml', 'to_nice_yaml', 'ppretty', 'json']

Ini:

节:: [jinja2]
键:: dont_type_filters

环境:

变量:: ANSIBLE_STRING_TYPE_FILTERS

SYSTEM_WARNINGS

描述:

允许禁用与运行 Ansible 本身的系统（而不是受管主机）上潜在问题相关的警告。这些可能包括有关第三方软件包或其他应尽可能解决的条件的警告。

类型:

布尔值

默认值:

True

Ini:

节:: [defaults]
键:: system_warnings

环境:

变量:: ANSIBLE_SYSTEM_WARNINGS

TAGS_RUN

描述:

在 playbook 中运行的默认标签列表，Skip Tags 优先。

类型:

列表

默认值:

[]

添加版本:

2.5

Ini:

节:: [tags]
键:: run

环境:

变量:: ANSIBLE_RUN_TAGS

TAGS_SKIP

描述:

在 playbook 中跳过的默认标签列表，优先于 Run Tags

类型:

列表

默认值:

[]

添加版本:

2.5

Ini:

节:: [tags]
键:: 跳过

环境:

变量:: ANSIBLE_SKIP_TAGS

TARGET_LOG_INFO

描述:

用于跟踪目的插入目标日志记录的字符串

添加版本:

2.17

Ini:

节:: [defaults]
键:: target_log_info

环境:

变量:: ANSIBLE_TARGET_LOG_INFO

变量:

名称:: ansible_target_log_info

TASK_DEBUGGER_IGNORE_ERRORS

描述:

此选项定义当指定 ignore_errors=True 时，任务调试器是否会在任务失败时被调用。True 表示调试器将尊重 ignore_errors，而 False 则不会尊重 ignore_errors。

类型:

布尔值

默认值:

True

添加版本:

2.7

Ini:

节:: [defaults]
键:: task_debugger_ignore_errors

环境:

变量:: ANSIBLE_TASK_DEBUGGER_IGNORE_ERRORS

TASK_TIMEOUT

描述:

设置任务可以运行的最长时间（以秒为单位）。如果设置为 0（默认值），则没有超时。

类型:

整数

默认值:

0

添加版本:

2.10

Ini:

节:: [defaults]
键:: task_timeout

环境:

变量:: ANSIBLE_TASK_TIMEOUT

TRANSFORM_INVALID_GROUP_CHARS

描述:

使 ansible 转换清单源提供的组名中的无效字符。

类型:

字符串

默认值:

never

选项:

always:

它将用“_”（下划线）替换任何无效字符，并警告用户
never:

它将允许组名，但会警告该问题
忽略:

它与“never”相同，不发出警告。
silently:

它与“always”相同，不发出警告。

添加版本:

2.8

Ini:

节:: [defaults]
键:: force_valid_group_names

环境:

变量:: ANSIBLE_TRANSFORM_INVALID_GROUP_CHARS

USE_PERSISTENT_CONNECTIONS

描述:

切换连接的持久性使用。

类型:

布尔值

默认值:

False

Ini:

节:: [defaults]
键:: use_persistent_connections

环境:

变量:: ANSIBLE_USE_PERSISTENT_CONNECTIONS

VALIDATE_ACTION_GROUP_METADATA

描述:

一个切换开关，用于禁用对模块默认操作组的集合的“metadata”条目进行验证。当此值为 True 时，包含意外字段或值类型的元数据将产生警告。

类型:

布尔值

默认值:

True

添加版本:

2.12

Ini:

节:: [defaults]
键:: validate_action_group_metadata

环境:

变量:: ANSIBLE_VALIDATE_ACTION_GROUP_METADATA

VARIABLE_PLUGINS_ENABLED

描述:

接受需要它的变量插件列表。

类型:

列表

默认值:

['host_group_vars']

添加版本:

2.10

Ini:

节:: [defaults]
键:: vars_plugins_enabled

环境:

变量:: ANSIBLE_VARS_ENABLED

VARIABLE_PRECEDENCE

描述:

允许更改组变量优先级合并顺序。

类型:

列表

默认值:

['all_inventory', 'groups_inventory', 'all_plugins_inventory', 'all_plugins_play', 'groups_plugins_inventory', 'groups_plugins_play']

添加版本:

2.4

Ini:

节:: [defaults]
键:: precedence

环境:

变量:: ANSIBLE_PRECEDENCE

VAULT_ENCRYPT_SALT

描述:

用于保管库加密的密钥。如果未提供，则将使用随机密钥。

默认值:

无

添加版本:

2.15

Ini:

节:: [defaults]
键:: vault_encrypt_salt

环境:

变量:: ANSIBLE_VAULT_ENCRYPT_SALT

VERBOSE_TO_STDERR

描述:

强制“verbose”选项使用 stderr 而不是 stdout

类型:

布尔值

默认值:

False

添加版本:

2.8

Ini:

节:: [defaults]
键:: verbose_to_stderr

环境:

变量:: ANSIBLE_VERBOSE_TO_STDERR

WIN_ASYNC_STARTUP_TIMEOUT

描述:

对于 Ansible 中的异步任务（在异步操作和轮询中介绍），这是等待 Ansible 生成的任务连接回 Windows 系统上使用的命名管道的时间（以秒为单位）。默认为 5 秒。在较慢的系统或负载较重的系统上，这可能太低了。这不是异步命令可以运行的总时间，而是在等待异步命令启动的单独超时。只有在连接到管道后，任务才会开始根据其 async_timeout 对其进行计时，因此任务可以花费的总最大持续时间将在此处指定的时间量延长。

类型:

整数

默认值:

5

添加版本:

2.10

Ini:

节:: [defaults]
键:: win_async_startup_timeout

环境:

变量:: ANSIBLE_WIN_ASYNC_STARTUP_TIMEOUT

变量:

名称:: ansible_win_async_startup_timeout

WORKER_SHUTDOWN_POLL_COUNT

描述:

检查任务队列管理器工作进程以验证它们是否已干净退出时的最大次数。达到此限制后，任何仍在运行的工作进程都将被终止。仅供内部使用。

类型:

整数

默认值:

0

添加版本:

2.10

环境:

变量:: ANSIBLE_WORKER_SHUTDOWN_POLL_COUNT

WORKER_SHUTDOWN_POLL_DELAY

描述:

检查任务队列管理器工作进程是否已干净退出时，轮询循环之间睡眠的秒数。仅供内部使用。

类型:

浮点数

默认值:

0.1

添加版本:

2.10

环境:

变量:: ANSIBLE_WORKER_SHUTDOWN_POLL_DELAY

YAML_FILENAME_EXTENSIONS

描述:

在查找应为 YAML 或 JSON 或这些文件的加密版本的“变量”文件时，检查所有这些扩展名。这会影响 vars_files、include_vars、inventory 和 vars 插件等。

类型:

列表

默认值:

['.yml', '.yaml', '.json']

Ini:

节:: [defaults]
键:: yaml_valid_extensions

环境:

变量:: ANSIBLE_YAML_FILENAME_EXT

环境变量

其他用于配置集合中插件的环境变量可以在所有集合环境变量索引中找到。

ANSIBLE_CONFIG: 覆盖默认的 Ansible 配置文件

ANSIBLE_HOME

控制器上 Ansible 配置文件的默认根路径。

另请参见 ANSIBLE_HOME

ANSIBLE_CONNECTION_PATH

指定在何处查找 ansible-connection 脚本。在搜索 $PATH 之前，将检查此位置。如果为空，ansible 将从与 ansible 脚本相同的目录开始。

另请参见 ANSIBLE_CONNECTION_PATH

ANSIBLE_COW_SELECTION

这允许您为横幅选择特定的 cowsay 模板或使用“random”循环遍历它们。

另请参见 ANSIBLE_COW_SELECTION

ANSIBLE_COW_ACCEPTLIST

接受一个“安全”可使用的 cowsay 模板列表，如果要启用所有已安装的模板，则将其设置为一个空列表。

另请参见 ANSIBLE_COW_ACCEPTLIST

添加版本:: 2.11

ANSIBLE_FORCE_COLOR

即使在没有 TTY 或“nocolor”设置设置为 True 时运行，此选项也会强制使用颜色模式。

另请参见 ANSIBLE_FORCE_COLOR

ANSIBLE_NOCOLOR

此设置允许抑制输出着色，用于更好地指示故障和状态信息。

另请参见 ANSIBLE_NOCOLOR

NO_COLOR

此设置允许抑制输出着色，用于更好地指示故障和状态信息。

另请参见 ANSIBLE_NOCOLOR

添加版本:: 2.11

ANSIBLE_NOCOWS

如果您安装了 cowsay 但想避免“奶牛”（为什么？！），请使用此选项。

另请参见 ANSIBLE_NOCOWS

ANSIBLE_COW_PATH

指定自定义 cowsay 路径或替换您选择的 cowsay 实现。

另请参见 ANSIBLE_COW_PATH

ANSIBLE_PIPELINING

这是一个全局选项，每个连接插件可以通过拥有更具体的选项或根本不支持管道来覆盖。如果连接插件支持管道，则通过执行许多 Ansible 模块而无需实际文件传输，可以减少在远程服务器上执行模块所需的网络操作次数。启用后，它可以带来非常显著的性能提升。但是，这与权限提升（become）冲突。例如，当使用“sudo:”操作时，必须首先在所有托管主机上的 /etc/sudoers 中禁用“requiretty”，这就是默认情况下禁用它的原因。如果启用ANSIBLE_KEEP_REMOTE_FILES，则将禁用此设置。

另请参见 ANSIBLE_PIPELINING

ANSIBLE_ANY_ERRORS_FATAL

设置 any_errors_fatal 关键字的默认值，如果为 True，则任务失败将被视为致命错误。

另请参见 ANY_ERRORS_FATAL

ANSIBLE_BECOME_ALLOW_SAME_USER

当False``(默认值)时，Ansible 将跳过使用 become，如果远程用户与 become 用户相同，因为这通常是冗余操作。换句话说，root sudo 到 root。如果``True，这会强制 Ansible 始终使用 become 插件，因为某些情况下需要这样做。

另请参见 BECOME_ALLOW_SAME_USER

ANSIBLE_BECOME_PASSWORD_FILE

要用于 become 插件的密码文件。--become-password-file。如果可执行，它将运行，并且生成的标准输出将用作密码。

另请参见 BECOME_PASSWORD_FILE

ANSIBLE_AGNOSTIC_BECOME_PROMPT

显示一个通用的 become 提示，而不是显示包含命令行提供的 become 方法的提示。

另请参见 AGNOSTIC_BECOME_PROMPT

ANSIBLE_CACHE_PLUGIN

选择要使用的哪个缓存插件，默认的“memory”是短暂的。

另请参见 CACHE_PLUGIN

ANSIBLE_CACHE_PLUGIN_CONNECTION

定义缓存插件的连接或路径信息。

另请参见 CACHE_PLUGIN_CONNECTION

ANSIBLE_CACHE_PLUGIN_PREFIX

用于缓存插件文件/表的前缀。

另请参见 CACHE_PLUGIN_PREFIX

ANSIBLE_CACHE_PLUGIN_TIMEOUT

缓存插件数据的过期超时。

另请参见 CACHE_PLUGIN_TIMEOUT

ANSIBLE_COLLECTIONS_SCAN_SYS_PATH

一个布尔值，用于启用或禁用扫描 sys.path 以查找已安装的集合。

另请参见 COLLECTIONS_SCAN_SYS_PATH

ANSIBLE_COLLECTIONS_PATHS

Ansible 将在其中搜索集合内容的路径，以冒号分隔。集合必须位于嵌套的子目录中，而不是直接位于这些目录中。例如，如果COLLECTIONS_PATHS包含'{{ ANSIBLE_HOME ~ "/collections" }}'，并且您想将my.collection添加到该目录，则必须将其保存为'{{ ANSIBLE_HOME} ~ "/collections/ansible_collections/my/collection" }}'。

另请参见 COLLECTIONS_PATHS

已弃用:: 2.19
弃用详情:: 不符合变量命名标准，请使用单数形式 ANSIBLE_COLLECTIONS_PATH

ANSIBLE_COLLECTIONS_PATH

Ansible 将在其中搜索集合内容的路径，以冒号分隔。集合必须位于嵌套的子目录中，而不是直接位于这些目录中。例如，如果COLLECTIONS_PATHS包含'{{ ANSIBLE_HOME ~ "/collections" }}'，并且您想将my.collection添加到该目录，则必须将其保存为'{{ ANSIBLE_HOME} ~ "/collections/ansible_collections/my/collection" }}'。

另请参见 COLLECTIONS_PATHS

添加版本:: 2.10

ANSIBLE_COLLECTIONS_ON_ANSIBLE_VERSION_MISMATCH

当加载一个不支持正在运行的 Ansible 版本的集合（使用集合元数据键requires_ansible）时。

另请参见 COLLECTIONS_ON_ANSIBLE_VERSION_MISMATCH

ANSIBLE_COLOR_CHANGED

定义用于“已更改”任务状态的颜色。

另请参见 COLOR_CHANGED

ANSIBLE_COLOR_CONSOLE_PROMPT

定义用于 ansible-console 的默认颜色。

另请参见 COLOR_CONSOLE_PROMPT

ANSIBLE_COLOR_DEBUG

定义发出调试消息时使用的颜色。

另请参见 COLOR_DEBUG

ANSIBLE_COLOR_DEPRECATE

定义发出弃用消息时使用的颜色。

另请参见 COLOR_DEPRECATE

ANSIBLE_COLOR_DIFF_ADD

定义在差异中显示添加的行时使用的颜色。

另请参见 COLOR_DIFF_ADD

ANSIBLE_COLOR_DIFF_LINES

定义在显示差异时使用的颜色。

另请参见 COLOR_DIFF_LINES

ANSIBLE_COLOR_DIFF_REMOVE

定义在差异中显示删除的行时使用的颜色。

另请参见 COLOR_DIFF_REMOVE

ANSIBLE_COLOR_ERROR

定义发出错误消息时使用的颜色。

另请参见 COLOR_ERROR

ANSIBLE_COLOR_HIGHLIGHT

定义用于高亮显示的颜色。

另请参见 COLOR_HIGHLIGHT

ANSIBLE_COLOR_OK

定义在显示“OK”任务状态时使用的颜色。

另请参见 COLOR_OK

ANSIBLE_COLOR_SKIP

定义在显示“已跳过”任务状态时使用的颜色。

另请参见 COLOR_SKIP

ANSIBLE_COLOR_UNREACHABLE

定义用于“不可达”状态的颜色。

另请参见 COLOR_UNREACHABLE

ANSIBLE_COLOR_VERBOSE

定义发出详细消息时使用的颜色。换句话说，就是使用“-v”显示的消息。

另请参见 COLOR_VERBOSE

ANSIBLE_COLOR_WARN

定义发出警告消息时使用的颜色。

另请参见 COLOR_WARN

ANSIBLE_CONNECTION_PASSWORD_FILE

用于连接插件的密码文件。--connection-password-file。

另请参见 CONNECTION_PASSWORD_FILE

_ANSIBLE_COVERAGE_REMOTE_OUTPUT

设置远程主机上的输出目录，以生成覆盖率报告。目前仅用于 PowerShell 模块的远程覆盖率。仅供内部使用。

另请参见 COVERAGE_REMOTE_OUTPUT

_ANSIBLE_COVERAGE_REMOTE_PATH_FILTER

Ansible 控制器上文件的路径列表，在远程主机上执行时用于运行覆盖率。只有与路径通配符匹配的文件才会收集其覆盖率。可以指定多个路径通配符，并以 : 分隔。目前仅用于 PowerShell 模块的远程覆盖率。仅供内部使用。

另请参见 COVERAGE_REMOTE_PATHS

ANSIBLE_ACTION_WARNINGS

默认情况下，Ansible 会在从任务操作（模块或操作插件）收到警告时发出警告。可以通过将此设置调整为 False 来取消这些警告。

另请参见 ACTION_WARNINGS

ANSIBLE_LOCALHOST_WARNING

默认情况下，当清单中没有主机时，Ansible 会发出警告。可以通过将此设置调整为 False 来取消这些警告。

另请参见 LOCALHOST_WARNING

ANSIBLE_LOG_VERBOSITY

如果高于正常的显示详细程度，则将设置日志详细程度，否则将与之匹配。

另请参见 LOG_VERBOSITY

ANSIBLE_INVENTORY_UNPARSED_WARNING

默认情况下，当未加载任何清单并指出将使用隐式仅限本地的清单时，Ansible 会发出警告。可以通过将此设置调整为 False 来取消这些警告。

另请参见 INVENTORY_UNPARSED_WARNING

ANSIBLE_DOC_FRAGMENT_PLUGINS

Ansible 将在其中搜索文档片段插件的冒号分隔路径。

另请参见 DOC_FRAGMENT_PLUGIN_PATH

ANSIBLE_ACTION_PLUGINS

Ansible 将在其中搜索操作插件的路径，以冒号分隔。

另请参见 DEFAULT_ACTION_PLUGIN_PATH

ANSIBLE_ASK_PASS

这控制 Ansible 剧本是否应提示输入登录密码。如果使用 SSH 密钥进行身份验证，则可能不需要更改此设置。

另请参见 DEFAULT_ASK_PASS

ANSIBLE_ASK_VAULT_PASS

这控制 Ansible 剧本是否应提示输入保管库密码。

另请参见 DEFAULT_ASK_VAULT_PASS

ANSIBLE_BECOME

切换特权提升的使用，允许您在登录后“成为”另一个用户。

另请参见 DEFAULT_BECOME

ANSIBLE_BECOME_ASK_PASS

切换是否提示输入特权提升密码。

另请参见 DEFAULT_BECOME_ASK_PASS

ANSIBLE_BECOME_METHOD

启用 become 时使用的特权提升方法。

另请参见 DEFAULT_BECOME_METHOD

ANSIBLE_BECOME_EXE

用于特权提升的可执行文件，否则 Ansible 将依赖于 PATH。

另请参见 DEFAULT_BECOME_EXE

ANSIBLE_BECOME_FLAGS

传递给特权提升可执行文件的标志。

另请参见 DEFAULT_BECOME_FLAGS

ANSIBLE_BECOME_PLUGINS

Ansible 将在其中搜索 Become 插件的冒号分隔路径。

另请参见 BECOME_PLUGIN_PATH

ANSIBLE_BECOME_USER

使用特权提升时，您的登录/远程用户“成为”的用户，大多数系统在未指定用户时将使用“root”。

另请参见 DEFAULT_BECOME_USER

ANSIBLE_CACHE_PLUGINS

Ansible 将在其中搜索缓存插件的冒号分隔路径。

另请参见 DEFAULT_CACHE_PLUGIN_PATH

ANSIBLE_CALLBACK_PLUGINS

Ansible 将在其中搜索回调插件的冒号分隔路径。

另请参见 DEFAULT_CALLBACK_PLUGIN_PATH

ANSIBLE_CALLBACKS_ENABLED

已启用回调的列表，并非所有回调都需要启用，但随 Ansible 提供的许多回调确实需要启用，因为我们不希望默认情况下激活它们。

另请参见 CALLBACKS_ENABLED

添加版本:: 2.11

ANSIBLE_CLICONF_PLUGINS

Ansible 将在其中搜索 Cliconf 插件的冒号分隔路径。

另请参见 DEFAULT_CLICONF_PLUGIN_PATH

ANSIBLE_CONNECTION_PLUGINS

Ansible 将在其中搜索连接插件的冒号分隔路径。

另请参见 DEFAULT_CONNECTION_PLUGIN_PATH

ANSIBLE_DEBUG

切换 Ansible 中的调试输出。这非常详细，可能会阻碍多处理。即使启用了 no_log 设置，调试输出也可能包含秘密信息，这意味着在生产环境中不应使用调试模式。

另请参见 DEFAULT_DEBUG

ANSIBLE_EXECUTABLE

这指示用于在目标主机上生成 shell 的命令，这是 Ansible 执行需求所必需的。在 shell 使用受限的罕见情况下，用户可能需要更改此设置，但在大多数情况下，可以保持原样。

另请参见 DEFAULT_EXECUTABLE

ANSIBLE_FACT_PATH

此选项允许您全局配置使用事实收集时隐式 ansible_collections.ansible.builtin.setup_module 任务的“local_facts”的自定义路径。如果未设置，它将回退到 ansible.builtin.setup 模块中的默认值：/etc/ansible/facts.d。这**不会**影响使用 ansible.builtin.setup 模块的用户定义任务。隐式任务创建的实际操作目前是 ansible.legacy.gather_facts 模块，然后调用配置的事实模块，默认情况下，对于 POSIX 系统，这将是 ansible.builtin.setup，但其他平台可能具有不同的默认值。

另请参见 DEFAULT_FACT_PATH

ANSIBLE_FILTER_PLUGINS

Ansible 将在其中搜索 Jinja2 过滤器插件的冒号分隔路径。

另请参见 DEFAULT_FILTER_PLUGIN_PATH

ANSIBLE_FORCE_HANDLERS

此选项控制是否即使在主机上发生故障时也运行通知处理程序。如果主机上发生故障，则设置为 False 时，处理程序将不会运行。这也可以在每个剧本或命令行上设置。有关更多详细信息，请参阅处理程序和故障。

另请参见 DEFAULT_FORCE_HANDLERS

ANSIBLE_FORKS

Ansible 用于在目标主机上执行任务的最大分叉数。

另请参见 DEFAULT_FORKS

ANSIBLE_GATHERING

此设置控制事实收集（发现有关远程系统的事实）的默认策略。此选项对于希望节省事实收集时间的人很有用。“smart”和“explicit”都将使用缓存插件。

另请参见 DEFAULT_GATHERING

ANSIBLE_GATHER_SUBSET

设置隐式事实收集中 ansible_collections.ansible.builtin.setup_module 任务的 gather_subset 选项。有关详细信息，请参阅模块文档。它**不适用于**用户定义的 ansible.builtin.setup 任务。

另请参见 DEFAULT_GATHER_SUBSET

ANSIBLE_GATHER_TIMEOUT

设置隐式事实收集的超时时间（以秒为单位），有关详细信息，请参阅模块文档。它**不适用于**用户定义的 ansible_collections.ansible.builtin.setup_module 任务。

另请参见 DEFAULT_GATHER_TIMEOUT

ANSIBLE_HASH_BEHAVIOUR

此设置控制 Ansible 如何处理字典变量（也称为哈希、映射、关联数组）的重复定义。这不会影响值是标量（整数、字符串）或数组的变量。**警告**，不建议更改此设置，因为此设置很脆弱，并且会使您的内容（剧本、角色、集合）不可移植，从而导致持续的混淆和误用。除非您认为绝对需要，否则请勿更改此设置。我们建议避免重复使用变量名，并依赖于 combine 过滤器以及 vars 和 varnames 查找来创建各个变量的合并版本。根据我们的经验，这很少需要，并且表明数据结构和剧本中引入了过多的复杂性。对于某些用途，您还可以研究自定义 vars_plugins 以在输入时合并，甚至替换负责解析 host_vars/ 和 group_vars/ 目录的默认 host_group_vars。此设置的大多数用户只对清单范围感兴趣，但设置本身会影响所有来源，并且使调试更加困难。官方示例存储库中的所有剧本和角色都假定此设置的默认值。将设置更改为 merge 会应用于所有变量来源，但许多来源在内部仍然会覆盖变量。例如，include_vars 会在更新 Ansible 之前在内部对变量进行重复数据删除，其中“最后定义的”会覆盖同一文件中之前的定义。Ansible 项目建议您**避免在新的项目中使用“merge”**。Ansible 开发人员的意图是最终弃用并删除此设置，但它被保留下来，因为某些用户确实非常依赖它。新项目应**避免使用“merge”**。

另请参阅 DEFAULT_HASH_BEHAVIOUR

ANSIBLE_INVENTORY

Ansible清单源的逗号分隔列表

另请参阅 DEFAULT_HOST_LIST

ANSIBLE_HTTPAPI_PLUGINS

Ansible将搜索HttpApi插件的冒号分隔路径。

另请参阅 DEFAULT_HTTPAPI_PLUGIN_PATH

ANSIBLE_INVENTORY_PLUGINS

Ansible将搜索清单插件的冒号分隔路径。

另请参阅 DEFAULT_INVENTORY_PLUGIN_PATH

ANSIBLE_JINJA2_EXTENSIONS

这是一个开发人员特定的功能，允许启用其他 Jinja2 扩展。有关详细信息，请参阅 Jinja2 文档。如果您不知道这些扩展的作用，则可能不需要更改此设置 :)

另请参阅 DEFAULT_JINJA2_EXTENSIONS

ANSIBLE_JINJA2_NATIVE

此选项在模板操作期间保留变量类型。

另请参阅 DEFAULT_JINJA2_NATIVE

ANSIBLE_KEEP_REMOTE_FILES

启用/禁用清理 Ansible 用于在远程执行任务的临时文件。如果启用此选项，它将禁用 ANSIBLE_PIPELINING。

另请参阅 DEFAULT_KEEP_REMOTE_FILES

ANSIBLE_LIBVIRT_LXC_NOSECLABEL

此设置导致libvirt通过将--noseclabel参数传递给virsh命令来连接到LXC容器。在没有SELinux的系统上运行时，这是必需的。

另请参阅 DEFAULT_LIBVIRT_LXC_NOSECLABEL

ANSIBLE_LOAD_CALLBACK_PLUGINS

控制在运行/usr/bin/ansible时是否加载回调插件。这可以用于记录来自命令行的活动、发送通知等等。回调插件始终为ansible-playbook加载。

另请参阅 DEFAULT_LOAD_CALLBACK_PLUGINS

ANSIBLE_LOCAL_TEMP

Ansible在控制器上使用的临时目录。

另请参阅 DEFAULT_LOCAL_TMP

ANSIBLE_LOG_PATH

Ansible将在控制器上记录到的文件。为空时，日志记录被禁用。

另请参阅 DEFAULT_LOG_PATH

ANSIBLE_LOG_FILTER

要从日志文件中过滤掉的日志记录器名称列表。

另请参阅 DEFAULT_LOG_FILTER

ANSIBLE_LOOKUP_PLUGINS

Ansible将搜索查找插件的冒号分隔路径。

另请参阅 DEFAULT_LOOKUP_PLUGIN_PATH

ANSIBLE_MODULE_ARGS

这设置了如果未指定-a，则传递给ansible adhoc二进制文件的默认参数。

另请参阅 DEFAULT_MODULE_ARGS

ANSIBLE_LIBRARY

Ansible将搜索模块的冒号分隔路径。

另请参阅 DEFAULT_MODULE_PATH

ANSIBLE_MODULE_UTILS

Ansible将搜索模块实用程序文件的冒号分隔路径，这些文件由模块共享。

另请参阅 DEFAULT_MODULE_UTILS_PATH

ANSIBLE_NETCONF_PLUGINS

Ansible将搜索Netconf插件的冒号分隔路径。

另请参阅 DEFAULT_NETCONF_PLUGIN_PATH

ANSIBLE_NO_LOG

切换Ansible的任务详细信息的显示和记录，主要用于避免安全泄露。

另请参阅 DEFAULT_NO_LOG

ANSIBLE_NO_TARGET_SYSLOG

在目标执行任务时切换Ansible日志记录到syslog。在Windows主机上，这将禁用较新的PowerShell模块写入事件日志。

另请参阅 DEFAULT_NO_TARGET_SYSLOG

ANSIBLE_NULL_REPRESENTATION

模板化应该返回什么作为“空”值。当未设置时，它将让Jinja2决定。

另请参阅 DEFAULT_NULL_REPRESENTATION

ANSIBLE_POLL_INTERVAL

对于 Ansible 中的异步任务（在异步操作和轮询中介绍），当未提供显式轮询间隔时，这是检查这些任务状态的频率。默认值为 15 秒，这是一个合理的适中值，是在频繁检查和在某些任务可能完成时提供快速周转之间进行的权衡。

另请参阅 DEFAULT_POLL_INTERVAL

ANSIBLE_PRIVATE_KEY_FILE

对于使用证书或密钥文件进行身份验证的连接（而不是代理或密码），您可以在此处设置默认值，以避免每次调用时都重新指定 --private-key。

另请参阅 DEFAULT_PRIVATE_KEY_FILE

ANSIBLE_PRIVATE_ROLE_VARS

默认情况下，导入的角色会将其变量发布到剧本和其他角色，此设置可以避免这种情况。这是作为一种方法引入的，如果在剧本中多次使用某个角色，则可以将角色变量重置为默认值。从版本“2.17”开始，M(ansible.builtin.include_roles) 和 M(ansible.builtin.import_roles) 可以通过 C(public) 参数分别覆盖此设置。包含的角色仅在执行时公开其变量，这与在剧本编译时发生的导入角色不同。

另请参阅 DEFAULT_PRIVATE_ROLE_VARS

ANSIBLE_REMOTE_PORT

在远程连接中使用的端口，为空时将使用连接插件的默认值。

另请参阅 DEFAULT_REMOTE_PORT

ANSIBLE_REMOTE_USER

设置目标机器的登录用户。为空时，它使用连接插件的默认值，通常是当前执行 Ansible 的用户。

另请参阅 DEFAULT_REMOTE_USER

ANSIBLE_ROLES_PATH

Ansible 将在其中搜索角色的冒号分隔路径。

另请参阅 DEFAULT_ROLES_PATH

ANSIBLE_SELINUX_SPECIAL_FS

某些文件系统不支持安全操作和/或返回不一致的错误，此设置使 Ansible “容忍”列表中的这些错误，而不会导致致命错误。当文件系统在列表中时，可能会发生数据损坏，并且不会始终验证写入操作。

另请参阅 DEFAULT_SELINUX_SPECIAL_FS

添加版本:: 2.9

ANSIBLE_STDOUT_CALLBACK

设置用于显示 Ansible 输出的主要回调。您一次只能拥有一个。您可以拥有许多其他回调，但只有一个可以负责标准输出。有关可用选项的列表，请参阅 Callback plugins。

另请参阅 DEFAULT_STDOUT_CALLBACK

ANSIBLE_EDITOR

另请参阅 EDITOR

添加版本:: 2.15

EDITOR: 另请参阅 EDITOR

ANSIBLE_ENABLE_TASK_DEBUGGER

是否启用任务调试器，以前这是作为策略插件完成的。现在所有策略插件都可以继承此行为。调试器默认为在任务在无法访问时失败时激活。使用调试器关键字以获得更大的灵活性。

另请参阅 ENABLE_TASK_DEBUGGER

ANSIBLE_TASK_DEBUGGER_IGNORE_ERRORS

此选项定义当指定 ignore_errors=True 时，任务调试器是否会在任务失败时被调用。True 指定调试器将遵循 ignore_errors，而 False 则不会遵循 ignore_errors。

另请参阅 TASK_DEBUGGER_IGNORE_ERRORS

ANSIBLE_STRATEGY

设置用于剧本的默认策略。

另请参阅 DEFAULT_STRATEGY

ANSIBLE_STRATEGY_PLUGINS

Ansible 将在其中搜索策略插件的冒号分隔路径。

另请参阅 DEFAULT_STRATEGY_PLUGIN_PATH

ANSIBLE_SU

切换任务中“su”的使用。

另请参阅 DEFAULT_SU

ANSIBLE_SYSLOG_FACILITY

当 Ansible 记录到远程目标时使用的 syslog 设施。

另请参阅 DEFAULT_SYSLOG_FACILITY

ANSIBLE_TERMINAL_PLUGINS

Ansible 将在其中搜索终端插件的冒号分隔路径。

另请参阅 DEFAULT_TERMINAL_PLUGIN_PATH

ANSIBLE_TEST_PLUGINS

Ansible 将在其中搜索 Jinja2 测试插件的冒号分隔路径。

另请参阅 DEFAULT_TEST_PLUGIN_PATH

ANSIBLE_TIMEOUT

这是连接插件使用的默认超时时间。

另请参阅 DEFAULT_TIMEOUT

ANSIBLE_TRANSPORT

可以是 Ansible 安装中可用的任何连接插件。还有一个（已弃用）特殊的“智能”选项，它将根据控制器操作系统和 SSH 版本在“ssh”和“paramiko”之间切换。

另请参阅 DEFAULT_TRANSPORT

ANSIBLE_ERROR_ON_UNDEFINED_VARS

设置为 True 时，这会导致 Ansible 模板化使引用可能拼写错误的变量名的步骤失败。否则，任何包含未定义变量的“{{ template_expression }}”都将在模板或 Ansible 操作行中按原样呈现。

另请参阅 DEFAULT_UNDEFINED_VAR_BEHAVIOR

ANSIBLE_VARS_PLUGINS

Ansible 将在其中搜索变量插件的冒号分隔路径。

另请参阅 DEFAULT_VARS_PLUGIN_PATH

ANSIBLE_VAULT_ID_MATCH

如果为 true，则使用 vault id 解密保管库只会尝试来自匹配 vault-id 的密码。

另请参阅 DEFAULT_VAULT_ID_MATCH

ANSIBLE_VAULT_IDENTITY

在未提供 vault id 标签的情况下，用作默认 vault id 标签的标签。

另请参阅 DEFAULT_VAULT_IDENTITY

ANSIBLE_VAULT_ENCRYPT_SALT

用于保管库加密的密钥。如果未提供，则将使用随机密钥。

另请参阅 VAULT_ENCRYPT_SALT

ANSIBLE_VAULT_ENCRYPT_IDENTITY

默认情况下用于加密的 vault_id。如果提供了多个 vault_id，则指定用于加密的 vault_id。--encrypt-vault-id CLI 选项会覆盖配置的值。

另请参阅 DEFAULT_VAULT_ENCRYPT_IDENTITY

ANSIBLE_VAULT_IDENTITY_LIST

默认情况下使用的 vault-id 列表。等效于多个 --vault-id 参数。Vault-id 按顺序尝试。

另请参阅 DEFAULT_VAULT_IDENTITY_LIST

ANSIBLE_VAULT_PASSWORD_FILE

要使用的保管库密码文件。等效于 --vault-password-file 或 --vault-id。如果可执行，它将被运行，并且生成的标准输出将用作密码。

另请参阅 DEFAULT_VAULT_PASSWORD_FILE

ANSIBLE_VERBOSITY

设置默认详细程度，等效于命令行中传递的 -v 的数量。

另请参阅 DEFAULT_VERBOSITY

ANSIBLE_DEPRECATION_WARNINGS

控制是否显示弃用警告。

另请参阅 DEPRECATION_WARNINGS

ANSIBLE_DEVEL_WARNING

控制是否显示与运行开发相关警告。

另请参阅 DEVEL_WARNING

ANSIBLE_DIFF_ALWAYS

配置切换，指示模块在“已更改”状态下显示差异，等效于 --diff。

另请参阅 DIFF_ALWAYS

ANSIBLE_DIFF_CONTEXT

显示文件之间差异时显示的上下文行数。

另请参阅 DIFF_CONTEXT

ANSIBLE_DISPLAY_ARGS_TO_STDOUT

通常，ansible-playbook 将为运行的每个任务打印一个标题。如果您指定了名称，则这些标题将包含任务中的 name: 字段。如果您没有指定，则 ansible-playbook 将使用任务的操作来帮助您了解当前正在运行的任务。有时您会运行许多相同的操作，因此您需要更多有关任务的信息来将其与其他相同操作的任务区分开来。如果在配置中将此变量设置为 True，则 ansible-playbook 还将在标题中包含任务的参数。此设置默认为 False，因为您可能在参数中包含敏感值，并且您不希望这些值被打印。如果您将其设置为 True，则应确保您已保护环境的标准输出（没有人可以窥视您的屏幕，并且您没有将标准输出保存到不安全的文件中）或确保所有 playbook 都明确地向具有敏感值的 task 添加了 no_log: True 参数。有关更多信息，请参阅如何在 playbook 中保留秘密数据？。

另请参阅 DISPLAY_ARGS_TO_STDOUT

ANSIBLE_DISPLAY_SKIPPED_HOSTS

控制是否在默认回调中显示任务中跳过的任务/主机条目。

另请参阅 DISPLAY_SKIPPED_HOSTS

ANSIBLE_DUPLICATE_YAML_DICT_KEY

默认情况下，当在 YAML 中遇到重复的字典键时，Ansible 会发出警告。可以通过将此设置调整为 False 来消除这些警告。

另请参阅 DUPLICATE_YAML_DICT_KEY

ANSIBLE_ERROR_ON_MISSING_HANDLER

切换以允许缺少的处理程序在通知时成为警告而不是错误。

另请参阅 ERROR_ON_MISSING_HANDLER

ANSIBLE_FACTS_MODULES

在 playbook 的事实收集阶段运行哪些模块，使用“smart”的默认值将尝试根据连接类型确定它。如果添加您自己的模块，但您仍然希望使用默认的 Ansible 事实，则需要将“setup”或相应的网络模块包含到列表中（如果您添加了“smart”，Ansible 也会确定它）。这不会影响对“setup”模块的显式调用，但始终会影响“gather_facts”操作（隐式或显式）。

另请参阅 FACTS_MODULES

ANSIBLE_GALAXY_IGNORE

如果设置为 yes，ansible-galaxy 将不会验证 TLS 证书。这对于针对具有自签名证书的服务器进行测试很有用。

另请参阅 GALAXY_IGNORE_CERTS

ANSIBLE_GALAXY_SERVER_TIMEOUT

Galaxy API 调用的默认超时时间。未配置特定超时的 Galaxy 服务器将回退到此值。

另请参阅 GALAXY_SERVER_TIMEOUT

ANSIBLE_GALAXY_ROLE_SKELETON

用作 ansible-galaxy/ansible-galaxy role 中 init 操作模板的角色骨架目录，与 --role-skeleton 相同。

另请参阅 GALAXY_ROLE_SKELETON

ANSIBLE_GALAXY_ROLE_SKELETON_IGNORE

要忽略的 Galaxy 角色或集合骨架目录内文件的模式。

另请参阅 GALAXY_ROLE_SKELETON_IGNORE

ANSIBLE_GALAXY_COLLECTION_SKELETON

用作 ansible-galaxy collection 中 init 操作模板的集合框架目录，与 --collection-skeleton 相同。

另请参阅 GALAXY_COLLECTION_SKELETON

ANSIBLE_GALAXY_COLLECTION_SKELETON_IGNORE

在 Galaxy 集合框架目录中要忽略的文件模式。

另请参阅 GALAXY_COLLECTION_SKELETON_IGNORE

ANSIBLE_GALAXY_COLLECTIONS_PATH_WARNING

是否 ansible-galaxy collection install 应警告 --collections-path 缺少已配置的 COLLECTIONS_PATHS。

另请参阅 GALAXY_COLLECTIONS_PATH_WARNING

ANSIBLE_GALAXY_SERVER

当角色未指定完整 URI 时要添加的前缀 URL，假定它们将此服务器作为源进行引用。

另请参阅 GALAXY_SERVER

ANSIBLE_GALAXY_SERVER_LIST

安装集合时要使用的一系列 Galaxy 服务器列表。该值对应于配置 ini 文件头 [galaxy_server.{{item}}]，其中定义了服务器详细信息。有关如何定义 Galaxy 服务器的更多详细信息，请参阅配置 ansible-galaxy 客户端。此列表中服务器的顺序用作解析集合的顺序。设置此配置选项将忽略 GALAXY_SERVER 配置选项。

另请参阅 GALAXY_SERVER_LIST

ANSIBLE_GALAXY_TOKEN_PATH

指向 galaxy 访问令牌文件的本地路径

另请参阅 GALAXY_TOKEN_PATH

ANSIBLE_GALAXY_DISPLAY_PROGRESS

ansible-galaxy 中的一些步骤会显示进度轮，这可能会在某些显示器上或将标准输出输出到文件时导致问题。此配置选项控制是否显示进度轮。默认情况下，如果标准输出具有 tty，则显示进度轮。

另请参阅 GALAXY_DISPLAY_PROGRESS

ANSIBLE_GALAXY_CACHE_DIR

存储从 Galaxy 服务器缓存的响应的目录。这仅由 ansible-galaxy collection install 和 download 命令使用。如果此目录中的缓存文件可被世界写入，则将忽略它们。

另请参阅 GALAXY_CACHE_DIR

ANSIBLE_GALAXY_DISABLE_GPG_VERIFY

在安装集合期间禁用 GPG 签名验证。

另请参阅 GALAXY_DISABLE_GPG_VERIFY

ANSIBLE_GALAXY_GPG_KEYRING

配置在安装和验证集合期间用于 GPG 签名验证的密钥环。

另请参阅 GALAXY_GPG_KEYRING

ANSIBLE_GALAXY_IGNORE_SIGNATURE_STATUS_CODES

在 GPG 签名验证期间要忽略的一系列 GPG 状态代码。有关状态代码说明，请参阅 L(https://github.com/gpg/gnupg/blob/master/doc/DETAILS#general-status-codes)。如果成功验证集合的签名少于 GALAXY_REQUIRED_VALID_SIGNATURE_COUNT，则即使忽略所有错误代码，签名验证也会失败。

另请参阅 GALAXY_IGNORE_INVALID_SIGNATURE_STATUS_CODES

ANSIBLE_GALAXY_REQUIRED_VALID_SIGNATURE_COUNT

在安装或验证集合期间，GPG 签名验证必须成功的签名数量。这应该是一个正整数或 all，表示所有签名都必须成功验证集合。在值前加上 +，如果找不到集合的任何有效签名，则会失败。

另请参阅 GALAXY_REQUIRED_VALID_SIGNATURE_COUNT

ANSIBLE_HOST_KEY_CHECKING

如果要避免 Ansible 用于连接到主机的底层连接插件进行主机密钥检查，请将其设置为“False”。请阅读所用特定连接插件的文档以了解更多详细信息。

另请参阅 HOST_KEY_CHECKING

ANSIBLE_HOST_PATTERN_MISMATCH

此设置更改了不匹配的主机模式的行为，它允许您强制出现致命错误、警告或仅忽略它。

另请参阅 HOST_PATTERN_MISMATCH

ANSIBLE_PYTHON_INTERPRETER

要用于在远程目标上执行模块的 Python 解释器的路径，或自动发现模式。支持的发现模式有 auto（默认值）、auto_silent、auto_legacy 和 auto_legacy_silent。所有发现模式都使用查找表来使用包含的系统 Python（在已知包含一个的分布中），如果平台特定的默认值不可用，则回退到固定排序的知名 Python 解释器位置列表。回退行为将发出警告，指示应显式设置解释器（因为以后安装的解释器可能会更改使用哪个解释器）。可以通过设置 auto_silent 或 auto_legacy_silent 来禁用此警告行为。auto_legacy 的值提供了所有相同的行为，但为了与始终默认为 /usr/bin/python 的旧版 Ansible 版本向后兼容，如果存在，将使用该解释器。

另请参阅 INTERPRETER_PYTHON

ANSIBLE_TRANSFORM_INVALID_GROUP_CHARS

使 ansible 转换清单源提供的组名中的无效字符。

另请参阅 TRANSFORM_INVALID_GROUP_CHARS

ANSIBLE_INVALID_TASK_ATTRIBUTE_FAILED

如果为“false”，任务的无效属性将导致警告而不是错误。

另请参阅 INVALID_TASK_ATTRIBUTE_FAILED

ANSIBLE_INVENTORY_ANY_UNPARSED_IS_FAILED

如果为“true”，当任何给定的清单源无法被任何可用的清单插件成功解析时，则为致命错误；否则，这种情况只会引起警告。

另请参阅 INVENTORY_ANY_UNPARSED_IS_FAILED

ANSIBLE_INVENTORY_CACHE

切换以打开清单缓存。此设置已移动到各个清单插件作为插件选项清单插件。仍然接受现有的配置设置，清单插件会从清单配置中添加其他选项。此消息将在 2.16 中删除。

另请参阅 INVENTORY_CACHE_ENABLED

ANSIBLE_INVENTORY_CACHE_PLUGIN

用于缓存清单的插件。此设置已移动到各个清单插件作为插件选项清单插件。仍然接受现有的配置设置，清单插件会从清单和事实缓存配置中添加其他选项。此消息将在 2.16 中删除。

另请参阅 INVENTORY_CACHE_PLUGIN

ANSIBLE_INVENTORY_CACHE_CONNECTION

清单缓存连接。此设置已移动到各个清单插件作为插件选项清单插件。仍然接受现有的配置设置，清单插件会从清单和事实缓存配置中添加其他选项。此消息将在 2.16 中删除。

另请参阅 INVENTORY_CACHE_PLUGIN_CONNECTION

ANSIBLE_INVENTORY_CACHE_PLUGIN_PREFIX

缓存插件的表前缀。此设置已移动到各个清单插件作为插件选项清单插件。仍然接受现有的配置设置，清单插件会从清单和事实缓存配置中添加其他选项。此消息将在 2.16 中删除。

另请参阅 INVENTORY_CACHE_PLUGIN_PREFIX

ANSIBLE_INVENTORY_CACHE_TIMEOUT

清单缓存插件数据的过期超时。此设置已移动到各个清单插件作为插件选项清单插件。仍然接受现有的配置设置，清单插件会从清单和事实缓存配置中添加其他选项。此消息将在 2.16 中删除。

另请参阅 INVENTORY_CACHE_TIMEOUT

ANSIBLE_INVENTORY_ENABLED

已启用清单插件的列表，它也决定了它们的使用顺序。

另请参阅 INVENTORY_ENABLED

ANSIBLE_INVENTORY_EXPORT

控制 ansible-inventory 是否准确反映 Ansible 对清单的视图，或者是否针对导出进行了优化。

另请参阅 INVENTORY_EXPORT

ANSIBLE_INVENTORY_IGNORE

使用目录作为清单源时要忽略的扩展名列表。

另请参阅 INVENTORY_IGNORE_EXTS

ANSIBLE_INVENTORY_IGNORE_REGEX

使用目录作为清单源时要忽略的模式列表。

另请参阅 INVENTORY_IGNORE_PATTERNS

ANSIBLE_INVENTORY_UNPARSED_FAILED

如果设置为“true”，则每个潜在的清单源都无法解析将导致致命错误，否则，这种情况只会引发警告。

另请参阅 INVENTORY_UNPARSED_IS_FAILED

ANSIBLE_MAX_DIFF_SIZE

要考虑用于差异显示的文件的最大大小。

另请参阅 MAX_FILE_SIZE_FOR_DIFF

ANSIBLE_NETWORK_GROUP_MODULES: 另请参阅 NETWORK_GROUP_MODULES

ANSIBLE_INJECT_FACT_VARS

事实可以在 ansible_facts 变量中使用，此设置还会将它们作为自己的变量推送到主命名空间中。与 ansible_facts 字典内部不同，在字典内部，会从事实名称中删除前缀 ansible_，这些事实将具有模块返回的完全相同的名称。

另请参阅 INJECT_FACTS_AS_VARS

ANSIBLE_MODULE_IGNORE_EXTS

加载模块时要忽略的扩展名列表。这用于拒绝脚本和二进制模块回退扩展名。

另请参阅 MODULE_IGNORE_EXTS

ANSIBLE_MODULE_STRICT_UTF8_RESPONSE

启用是否评估模块响应中是否包含非 UTF-8 数据。禁用此选项可能会导致意外行为。只有 ansible-core 应该评估此配置。

另请参阅 MODULE_STRICT_UTF8_RESPONSE

ANSIBLE_OLD_PLUGIN_CACHE_CLEAR

以前，Ansible 仅在加载新角色时清除某些插件加载缓存，这导致某些行为中在先前剧本中加载的插件意外地“粘滞”。此设置允许用户恢复到该行为。

另请参阅 OLD_PLUGIN_CACHE_CLEARING

ANSIBLE_PAGER

另请参阅 PAGER

添加版本:: 2.15

PAGER: 另请参阅 PAGER

ANSIBLE_PARAMIKO_HOST_KEY_AUTO_ADD: 另请参阅 PARAMIKO_HOST_KEY_AUTO_ADD

ANSIBLE_PARAMIKO_LOOK_FOR_KEYS: 另请参阅 PARAMIKO_LOOK_FOR_KEYS

ANSIBLE_PERSISTENT_CONTROL_PATH_DIR

连接持久性系统要使用的套接字的路径。

另请参阅 PERSISTENT_CONTROL_PATH_DIR

ANSIBLE_PERSISTENT_CONNECT_TIMEOUT

这控制持久连接在销毁之前保持空闲的时间。

另请参阅 PERSISTENT_CONNECT_TIMEOUT

ANSIBLE_PERSISTENT_CONNECT_RETRY_TIMEOUT

这控制持久连接连接到本地域套接字的重试超时。

另请参阅 PERSISTENT_CONNECT_RETRY_TIMEOUT

ANSIBLE_PERSISTENT_COMMAND_TIMEOUT

这控制在远程设备响应超时之前等待响应的时间。

另请参阅 PERSISTENT_COMMAND_TIMEOUT

ANSIBLE_PLAYBOOK_DIR

许多非剧本 CLI 都有一个 --playbook-dir 参数；这设置了它的默认值。

另请参阅 PLAYBOOK_DIR

ANSIBLE_PLAYBOOK_VARS_ROOT

这将设置哪些剧本目录将用作处理变量插件的根目录，其中包括查找 host_vars/group_vars。

另请参阅 PLAYBOOK_VARS_ROOT

ANSIBLE_PYTHON_MODULE_RLIMIT_NOFILE

在执行 Python 模块时尝试将 RLIMIT_NOFILE 软限制设置为指定值（可以加快 Python 2.x 中子进程的使用速度。参见 https://bugs.python.org/issue11284）。该值将受现有硬限制的限制。值为 0 的默认值不会尝试调整现有的系统定义限制。

另请参阅 PYTHON_MODULE_RLIMIT_NOFILE

ANSIBLE_RETRY_FILES_ENABLED

此选项控制 Ansible playbook 失败时是否应创建 .retry 文件。

另请参阅 RETRY_FILES_ENABLED

ANSIBLE_RETRY_FILES_SAVE_PATH

这设置了 Ansible 在 playbook 失败且启用重试文件时保存 .retry 文件的路径。此文件将在每次运行后使用所有 playbook 中失败的主机列表覆盖。

另请参阅 RETRY_FILES_SAVE_PATH

ANSIBLE_RUN_VARS_PLUGINS

此设置可用于根据用户的清单大小和 playbook 选择优化 vars_plugin 的使用。

另请参阅 RUN_VARS_PLUGINS

ANSIBLE_SHOW_CUSTOM_STATS

将通过 set_stats 插件设置的自定义统计信息添加到默认输出中。

另请参阅 SHOW_CUSTOM_STATS

ANSIBLE_STRING_TYPE_FILTERS

此过滤器列表在模板化变量时避免“类型转换”。例如，当您希望避免将 JSON 字符串转换为列表或字典时很有用。

另请参阅 STRING_TYPE_FILTERS

ANSIBLE_SYSTEM_WARNINGS

允许禁用与运行 Ansible 本身（而非受管主机）的系统上潜在问题相关的警告。这些可能包括有关第三方软件包或其他应尽可能解决的条件的警告。

另请参阅 SYSTEM_WARNINGS

ANSIBLE_RUN_TAGS

在 playbook 中运行的默认标签列表，Skip Tags 优先。

另请参阅 TAGS_RUN

ANSIBLE_SKIP_TAGS

在 playbook 中跳过的默认标签列表，优先于 Run Tags

另请参阅 TAGS_SKIP

ANSIBLE_TARGET_LOG_INFO

用于跟踪目的插入目标日志记录的字符串

另请参阅 TARGET_LOG_INFO

ANSIBLE_TASK_TIMEOUT

设置任务可以运行的最长时间（以秒为单位）。如果设置为 0（默认值），则没有超时。

另请参阅 TASK_TIMEOUT

ANSIBLE_WORKER_SHUTDOWN_POLL_COUNT

检查任务队列管理器工作进程以验证它们是否已干净退出时的最大次数。达到此限制后，任何仍在运行的工作进程都将被终止。这仅供内部使用。

另请参阅 WORKER_SHUTDOWN_POLL_COUNT

ANSIBLE_WORKER_SHUTDOWN_POLL_DELAY

检查任务队列管理器工作进程以验证它们是否已干净退出时，轮询循环之间睡眠的秒数。这仅供内部使用。

另请参阅 WORKER_SHUTDOWN_POLL_DELAY

ANSIBLE_USE_PERSISTENT_CONNECTIONS

切换连接的持久性使用。

另请参阅 USE_PERSISTENT_CONNECTIONS

ANSIBLE_VARS_ENABLED

接受需要它的变量插件列表。

另请参阅 VARIABLE_PLUGINS_ENABLED

ANSIBLE_PRECEDENCE

允许更改组变量优先级合并顺序。

另请参阅 VARIABLE_PRECEDENCE

ANSIBLE_WIN_ASYNC_STARTUP_TIMEOUT

对于 Ansible 中的异步任务（在异步操作和轮询中介绍），这是等待 Ansible 生成的任务连接回 Windows 系统上使用的命名管道的时间（以秒为单位）。默认值为 5 秒。在较慢的系统或负载过重的系统上，这可能太低。这不是异步命令可以运行的总时间，而是等待异步命令开始的单独超时。只有在任务连接到管道后，才会开始根据其 async_timeout 对其进行计时，因此任务可以花费的总最大持续时间将在此处指定的金额基础上延长。

另请参阅 WIN_ASYNC_STARTUP_TIMEOUT

ANSIBLE_YAML_FILENAME_EXT

查找应为 YAML 或 JSON 或这些版本的加密版本的“变量”文件时，检查所有这些扩展名。这会影响 vars_files、include_vars、inventory 和 vars 插件等。

另请参阅 YAML_FILENAME_EXTENSIONS

ANSIBLE_NETCONF_SSH_CONFIG

此变量用于启用带有 netconf 连接的堡垒/跳板主机。如果设置为 True，则堡垒/跳板主机的 ssh 设置应存在于 ~/.ssh/config 文件中，或者可以将其设置为自定义 ssh 配置文件路径以读取堡垒/跳板主机的设置。

另请参阅 NETCONF_SSH_CONFIG

ANSIBLE_STRING_CONVERSION_ACTION

将模块参数值转换为字符串时要采取的操作（这不会影响变量）。对于字符串参数，例如“1.00”、“[‘a’, ‘b’,]”和“yes”、“y”等值将被 YAML 解析器转换，除非完全加引号。有效选项为“error”、“warn”和“ignore”。从 2.8 开始，此选项默认为“warn”，但在 2.12 中将更改为“error”。

另请参阅 STRING_CONVERSION_ACTION

ANSIBLE_VALIDATE_ACTION_GROUP_METADATA

一个切换开关，用于禁用对模块默认操作组的集合的“metadata”条目进行验证。当此值为 True 时，包含意外字段或值类型的元数据将产生警告。

另请参阅 VALIDATE_ACTION_GROUP_METADATA

ANSIBLE_VERBOSE_TO_STDERR

强制“verbose”选项使用 stderr 而不是 stdout

另请参阅 VERBOSE_TO_STDERR

Ansible 配置设置

配置文件

生成示例 ansible.cfg 文件

避免当前目录中 ansible.cfg 带来的安全风险

配置的相对路径

常用选项

ACTION_WARNINGS

AGNOSTIC_BECOME_PROMPT

ANSIBLE_CONNECTION_PATH

ANSIBLE_COW_ACCEPTLIST

ANSIBLE_COW_PATH

ANSIBLE_COW_SELECTION

ANSIBLE_FORCE_COLOR

ANSIBLE_HOME

ANSIBLE_NOCOLOR

ANSIBLE_NOCOWS

ANSIBLE_PIPELINING

ANY_ERRORS_FATAL

BECOME_ALLOW_SAME_USER

BECOME_PASSWORD_FILE

BECOME_PLUGIN_PATH

CACHE_PLUGIN

CACHE_PLUGIN_CONNECTION

CACHE_PLUGIN_PREFIX

CACHE_PLUGIN_TIMEOUT

CALLBACKS_ENABLED

COLLECTIONS_ON_ANSIBLE_VERSION_MISMATCH

COLLECTIONS_PATHS

COLLECTIONS_SCAN_SYS_PATH

COLOR_CHANGED

COLOR_CONSOLE_PROMPT

COLOR_DEBUG

COLOR_DEPRECATE

COLOR_DIFF_ADD

COLOR_DIFF_LINES

COLOR_DIFF_REMOVE

COLOR_ERROR

COLOR_HIGHLIGHT

COLOR_OK

COLOR_SKIP

COLOR_UNREACHABLE

COLOR_VERBOSE

COLOR_WARN

CONNECTION_FACTS_MODULES

CONNECTION_PASSWORD_FILE

COVERAGE_REMOTE_OUTPUT

COVERAGE_REMOTE_PATHS

DEFAULT_ACTION_PLUGIN_PATH

DEFAULT_ALLOW_UNSAFE_LOOKUPS

DEFAULT_ASK_PASS

DEFAULT_ASK_VAULT_PASS

DEFAULT_BECOME

DEFAULT_BECOME_ASK_PASS

DEFAULT_BECOME_EXE

DEFAULT_BECOME_FLAGS

DEFAULT_BECOME_METHOD

DEFAULT_BECOME_USER

DEFAULT_CACHE_PLUGIN_PATH

DEFAULT_CALLBACK_PLUGIN_PATH

DEFAULT_CLICONF_PLUGIN_PATH

DEFAULT_CONNECTION_PLUGIN_PATH

DEFAULT_DEBUG

DEFAULT_EXECUTABLE

DEFAULT_FACT_PATH

DEFAULT_FILTER_PLUGIN_PATH

DEFAULT_FORCE_HANDLERS

DEFAULT_FORKS

DEFAULT_GATHER_SUBSET

DEFAULT_GATHER_TIMEOUT

DEFAULT_GATHERING

DEFAULT_HASH_BEHAVIOUR

DEFAULT_HOST_LIST

DEFAULT_HTTPAPI_PLUGIN_PATH

DEFAULT_INTERNAL_POLL_INTERVAL

DEFAULT_INVENTORY_PLUGIN_PATH

DEFAULT_JINJA2_EXTENSIONS

DEFAULT_JINJA2_NATIVE

DEFAULT_KEEP_REMOTE_FILES

DEFAULT_LIBVIRT_LXC_NOSECLABEL

DEFAULT_LOAD_CALLBACK_PLUGINS

生成示例 `ansible.cfg` 文件

避免当前目录中 `ansible.cfg` 带来的安全风险