因为我使用的是ansible的2.9版本，sudo模板换了，之前是ansible_su_root  什么什么的

因为在公司很少直接拿root用户在执行ansible脚本的。所以我们使用普通用户提权来执行。并且对hosts密码文件加密，要不然主机被黑了都完蛋了。加密了之后就是麻烦点。

一、编写host文件

[backup]
192.168.31.8
192.168.2.11

[zabbix]
192.168.31.7

[all:children]
zabbix
#backup

[all:vars]
ansible_ssh_poet='22'
ansible_ssh_user='www'
ansible_ssh_pass='asdasdasdasd'
ansible_become_user=root
ansible_become=true
ansible_become_method=sudo
ansible_bcecome_pass='asdasdasd'
 

 二、进行加密

[root@jumpserver ansible]# ansible-vault encrypt /etc/ansible/hosts 
New Vault password: 
Confirm New Vault password: 
Encryption successful
[root@jumpserver ansible]# cat /etc/ansible/hosts
$ANSIBLE_VAULT;1.1;AES256
63363336303337333332363463343935643936616232343161626132636537386437303435393530
663733316463663765s830376135356161376333380a353462643430623837313136663661
 

三、测试使用

[root@jumpserver ansible]# ansible -i /etc/ansible/hosts all -m ping  --ask-vault-pass 

 四、编辑host文件 

[root@jumpserver ansible]# ansible-vault edit /etc/ansible/hosts --ask-vault-pass
Vault password: