1、默認情況下,首次登陸一臺服務器,系統會提示是否要記住對端的指紋,用ansible也會這樣,這樣會導致需要手工輸入yes或no,ansible 纔可以往下執行。如需避免這種情況,需要在 /etc/ansible/ansible.cfg 文件中設置 host_key_checking = False
2、不管是 python API 還是用 ansible-playbook -u 指定 remote_user 連接用戶,都不如 {playbook}.yml 中寫的 remoter_user 的優先級高。
3、python API 中傳入 PlayBook() 中的密碼爲 ''或 None 時均不會採用密碼鑑權。注意如果密碼是從數據庫中讀取的,那密碼可能爲字符串'None',此時會採用密碼鑑權,導致鑑權失敗。
4、指定祕鑰鑑權時,祕鑰文件必須存在,祕鑰文件路徑不能等於'', 否則,不管是否傳入密碼,都會鑑權失敗。如果祕鑰不對,會改用密碼鑑權。python API 可以祕鑰文件的路徑可以爲None,纔是會採用密碼鑑權。
5、playbook 中的命令是在 remoter_user 的 home 目錄下執行的,所以,playbook 中的文件的路徑要寫絕對路徑。
6、/etc/ansible/ansible.cfg 中的 log_path 必須註釋掉,否則即使已經初始化了 python 中的 logging模塊指定了日誌路徑, import ansible 相關模塊,會導致所以日誌記錄到log_path的值得路徑中。原因暫時不知道。