1、默认情况下,首次登陆一台服务器,系统会提示是否要记住对端的指纹,用ansible也会这样,这样会导致需要手工输入yes或no,ansible 才可以往下执行。如需避免这种情况,需要在 /etc/ansible/ansible.cfg 文件中设置 host_key_checking = False
2、不管是 python API 还是用 ansible-playbook -u 指定 remote_user 连接用户,都不如 {playbook}.yml 中写的 remoter_user 的优先级高。
3、python API 中传入 PlayBook() 中的密码为 ''或 None 时均不会采用密码鉴权。注意如果密码是从数据库中读取的,那密码可能为字符串'None',此时会采用密码鉴权,导致鉴权失败。
4、指定秘钥鉴权时,秘钥文件必须存在,秘钥文件路径不能等于'', 否则,不管是否传入密码,都会鉴权失败。如果秘钥不对,会改用密码鉴权。python API 可以秘钥文件的路径可以为None,才是会采用密码鉴权。
5、playbook 中的命令是在 remoter_user 的 home 目录下执行的,所以,playbook 中的文件的路径要写绝对路径。
6、/etc/ansible/ansible.cfg 中的 log_path 必须注释掉,否则即使已经初始化了 python 中的 logging模块指定了日志路径, import ansible 相关模块,会导致所以日志记录到log_path的值得路径中。原因暂时不知道。