ansible使用注意事项

1、默认情况下，首次登陆一台服务器，系统会提示是否要记住对端的指纹，用ansible也会这样，这样会导致需要手工输入yes或no，ansible 才可以往下执行。如需避免这种情况，需要在 /etc/ansible/ansible.cfg 文件中设置 host_key_checking = False

2、不管是 python API 还是用 ansible-playbook -u 指定 remote_user 连接用户，都不如 {playbook}.yml  中写的 remoter_user 的优先级高。

3、python API 中传入 PlayBook() 中的密码为 ''或 None 时均不会采用密码鉴权。注意如果密码是从数据库中读取的，那密码可能为字符串'None'，此时会采用密码鉴权，导致鉴权失败。

4、指定秘钥鉴权时，秘钥文件必须存在，秘钥文件路径不能等于'', 否则，不管是否传入密码，都会鉴权失败。如果秘钥不对，会改用密码鉴权。python API 可以秘钥文件的路径可以为None，才是会采用密码鉴权。

5、playbook 中的命令是在 remoter_user 的 home 目录下执行的，所以，playbook 中的文件的路径要写绝对路径。

6、/etc/ansible/ansible.cfg 中的 log_path 必须注释掉，否则即使已经初始化了 python 中的 logging模块指定了日志路径， import ansible 相关模块，会导致所以日志记录到log_path的值得路径中。原因暂时不知道。