例子：

cat -n /etc/ansible/hosts
1 192.168.100.59:22
2 192.168.100.60 ansible_ssh_pass=123456 ansible_ssh_port=22
3 [nginx]
4 192.168.100.5[7:9]
5 [nginx:vars]
6 ansible_ssh_pass='123456'
7 [webservers:children]
8 nginx

?第??和第??单独定义主机，第??带上了连接被管节点的端?，第??带上了单独传递给ssh的参数，分别是ssh连接时的登录远程?户的密码参数和ssh的连接端?。

?第三?和第四?定义的是nginx主机组，该组中包含了192.168.100.57到59这3台主机。还?持字母的扩展，如"web[a-d]"。

?第五?和第六?定义了要传递给nginx主机组的变量。若定义为"[all:vars]"或"[*:vars]"则表?传递给所有主机的变量。

?第七和第??定义了?个新的主机组webservers，该组的组成员有nginx组。

以上例子中存在的问题：

?一般不推荐使用上面的ansible_ssh_pass=123456明文密码，应该使用ssh私匙,但是在生产环境中，在主机中不可能只使用一种私匙，可能各种需要无密码连接的服务都使用了私匙，使用一种私匙很不安全，所以会有各种服务使用不同的私匙，那怎么办呢？

解决：

?在ansible中需要使用ansible_ssh_private_key_file='私匙文件路径'来指明ansible这个服务使用的私匙文件路径。

vim /etc/ansible/hosts
...
[nginx]
192.168.100.57  ansible_ssh_private_key_file="/root/.ssh/57_key"
192.168.100.58
192.168.100.59  ansible_ssh_private_key_file="/root/.ssh/59_key"

衍生问题：

?在上面的指明ssh私匙文件路径的情况适合某一台主机，但是ansible都是主机组，无数多台主机，不可能每台主机后面都指明ssh私匙文件路径，那又怎么办呢？

解决：

?这里就需要用到vars变量定义，即可以定义一个变量，可以单独为一个主机组定义一个变量指明ssh私匙路径，该主机组的主机即可都是用该变量中指明的ssh私匙文件，也可以为所有主机组(all)定义一个变量，所有主机都使用变量中指明的的ssh私匙文件。

vim /etc/ansible/hosts
...
[nginx]
192.168.100.5[7:9]
...
[nginx:vars]
ansible_ssh_private_key_file="/root/.ssh/key"

如果您喜欢本文，就请动动您的发财手为本文点赞转发评论，想获取更多运维相关内容，请记得关注我。