【RH294知识点汇总】第 3 章 《 管理变量和事实 》常见问题
摘要:本文解答了三个Ansible核心问题:1)变量优先级顺序(命令行变量最高,便于临时配置覆盖);2)Vault的AES256加密用途及敏感变量隔离管理的最佳实践;3)自定义事实的方法(.fact文件)与两种收集控制方式(完全关闭或子集采集)。内容涵盖变量管理、数据安全和事实收集等关键运维场景。
·
目录
问题 1:Ansible 变量的优先级顺序是什么?命令行变量优先级最高的原因是什么?
问题 2:Ansible Vault的核心用途是什么?其加密算法和敏感变量管理的最佳实践是什么?
问题 3:Ansible 事实如何自定义?事实收集的两种控制方式分别是什么?
问题 1:Ansible 变量的优先级顺序是什么?命令行变量优先级最高的原因是什么?
答案:优先级从低到高为:清单组变量→group_vars 组变量→清单主机变量→host_vars 主机变量→主机事实→play 变量→任务变量→命令行额外变量(-e)。命令行变量优先级最高,是为了支持运行 Playbook 时临时覆盖所有已定义变量,快速适配临时修改配置的场景。
问题 2:Ansible Vault的核心用途是什么?其加密算法和敏感变量管理的最佳实践是什么?
答案:Ansible Vault 核心用途是加密 Ansible 中的密码、密钥等敏感变量文件,采用AES256 对称加密保障数据安全。最佳实践是将敏感变量与普通变量分文件存储,仅对包含敏感信息的文件进行加密。
问题 3:Ansible 事实如何自定义?事实收集的两种控制方式分别是什么?
答案:自定义事实需在受管主机/etc/ansible/facts.d目录下创建后缀为.fact的文件,格式为 INI 或 JSON,由 setup 模块自动采集。
事实收集控制方式:①关闭收集:Play 中设置gather_facts: no;②子集收集:用gather_subset参数指定 / 排除需要采集的事实类型。
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
0
0- 0
已为社区贡献10条内容
所有评论(0)