记录 Ansible 输出
默认情况下,Ansible 会将有关 playbook、任务和模块参数的输出发送到控制节点上的屏幕(STDOUT)。如果您想将 Ansible 输出捕获到日志中,则有三个选项。
要在控制节点上的单个日志中保存 Ansible 输出,请设置
log_path配置文件设置。您可能还想设置display_args_to_stdout,这有助于通过在 Ansible 输出中包含变量值来区分类似的任务。要在每个受管节点上分别保存 Ansible 输出,请设置
no_target_syslog和syslog_facility配置文件设置。要将 Ansible 输出保存到安全的数据库中,请使用 AWX 或 Red Hat Ansible Automation Platform。然后,您可以根据主机、项目和特定清单随时间推移查看历史记录,并使用图表和/或 REST API。
使用 no_log 保护敏感数据
如果您将 Ansible 输出保存到日志中,则会公开 Ansible 输出中的任何秘密数据,例如密码和用户名。要使敏感值不进入日志,请使用 no_log: True 属性标记公开这些值的 task。但是,no_log 属性不会影响调试输出,因此请注意不要在生产环境中调试 playbook。请参阅 如何在 playbook 中保留秘密数据? 以获取示例。