ansible最重要的三个文件

/etc/ansible/ansible.cfg #####ansible的配置文件

/etc/ansible/host ##清单文件inventory

ansible-navigator.yml ####以yml结尾的文件可以理解为conf结尾的文件，是配置文件，用于设置剧本playbook

playbook讲解

以.yml结尾，里面有多个play，每个play里有多个任务，多个play形成playbook

配置ansible.cfg

privilege_escalation 提权使得普通用户也有权运行playbook中一些需要root权限的操作

become = true 是否提权

become_method = sudo 提权的方式

become_user = root 提升为什么用户

become_ask_pass = true 提升的时候是否需要密码

加密文件讲解

playbook 数据加密

我们在编写playbook的时候，通常会有一些敏感的数据，比如用户密码等，不想被别人查看，遇到这样的问题我们可以使用变量来代替用户密码，然后通过一个文件来储存这些变量，最后将这个文件进行加密

加密现有的文件：ansible-vault encrypt filename

解密现有的文件：ansible-vault decrypt filename

更改加密文件密码：ansible-vault rekey filename

第一步：创建加密的变量文件

[student@workstation data-secret]$ ansible-vault create why.yml

New Vault password:

Confirm New Vault password:

第二步：引用变量

用 vars_files:来引用变量文件  

第三步：测试

playbook-artifact-enable false :禁用playbook工件

--vault-id @prompt ：提示输入密码

如果用 vim why.yml查看文件内容

 用ansible-vault edit why.yml 查看