Конфигурационные файлы ansible.cfg#

ansible.cfg — это основной файл, который используется для настройки поведения Ansible Core. Он позволяет задавать различные параметры и настройки, влияющие на выполнение команд, playbooks и взаимодействие с удаленными хостами. Файл может находиться в нескольких местах, и Ansible Core будет искать его в следующем порядке:

Текущий каталог ./ansible.cfg.
Домашний каталог пользователя ~/.ansible.cfg.
Системный файл конфигурации /etc/ansible/ansible.cfg.

Строки, начинающиеся с символа ;, являются комментариями и игнорируются при обработке.

Параметры#

Параметры файла конфигурации#
Параметр	Описание	Тип	Значение по умолчанию	Секция файла `.ini`	Ключ	Переменная окружения
`ACTION_WARNINGS`	Выдать предупреждение по умолчанию, когда оно будет получено от действия задачи. Вывод данных предупреждений можно отменить, установив значение параметра `False`	boolean	`True`	`[defaults]`	`action_warnings`	`ANSIBLE_ACTION_WARNINGS`
`AGNOSTIC_BECOME_PROMPT`	Отобразить в командной строке для пользователя нейтральный запрос повышения привилегий (без указания конкретного метода их повышения, например, `sudo`, `su` и т.д.) вместо запроса с указанием метода	boolean	`True`	`[privilege_escalation]`	`agnostic_become_prompt`	`ANSIBLE_AGNOSTIC_BECOME_PROMPT`
`ANSIBLE_CONNECTION_PATH`	Указать, где искать скрипт `ansible-connection`. Это местоположение будет проверено перед поиском в `$PATH`. Если `null`, Ansible Core начнет с того же каталога, что и скрипт `ansible`	path	`None`	`[persistent_connection]`	`ansible_connection_path`	`ANSIBLE_CONNECTION_PATH`
`ANSIBLE_COW_ACCEPTLIST`	Принять список шаблонов cowsay-сообщений, которые являются «безопасными» для использования, установить пустой список, если необходимо разрешить все установленные шаблоны	list	`['bud-frogs', 'bunny', 'cheese', 'daemon', 'default', 'dragon', 'elephant-in-snake', 'elephant', 'eyes', 'hellokitty', 'kitty', 'luke-koala', 'meow', 'milk', 'moofasa', 'moose', 'ren', 'sheep', 'small', 'stegosaurus', 'stimpy', 'supermilker', 'three-eyes', 'turkey', 'turtle', 'tux', 'udder', 'vader-koala', 'vader', 'www']`	`[defaults]`	`cowsay_enabled_stencils`	`ANSIBLE_COW_ACCEPTLIST`
`ANSIBLE_COW_PATH`	Указать пользовательский путь к cowsay-сообщениям или заменить его на пользовательскую реализацию по выбору	string	`None`	`[defaults]`	`cowpath`	`ANSIBLE_COW_PATH`
`ANSIBLE_COW_SELECTION`	Выбрать конкретный шаблон cowsay-сообщений для баннеров или использовать «random», чтобы циклически переключаться между ними	string	`default`	`[defaults]`	`cow_selection`	`ANSIBLE_COW_SELECTION`
`ANSIBLE_FORCE_COLOR`	Включить принудительно «цветной» режим вывода (подсветку сообщений разными цветами), даже если Ansible Core выполняется без TTY или настройка «nocolor» установлена в `True`	boolean	`False`	`[defaults]`	`force_color`	`ANSIBLE_FORCE_COLOR`
`ANSIBLE_HOME`	Установить путь по умолчанию для файлов конфигурации Ansible Core на контроллере	path	`~/.ansible`	`[defaults]`	`home`	`ANSIBLE_HOME`
`ANSIBLE_NOCOLOR`	Выводить текст без цветового оформления - используется для лучшего отображения информации о сбоях и статусе	boolean	`False`	`[defaults]`	`nocolor`	`ANSIBLE_NOCOLOR`, `NO_COLOR`
`ANSIBLE_NOCOWS`	Отключить сообщения утилиты `cowsay`, даже если она установлена	boolean	`False`	`[defaults]`	`nocows`	`ANSIBLE_NOCOWS`
`ANSIBLE_PIPELINING`	Установить глобальный параметр, который может быть переопределен для каждого плагина подключения. Pipelining (потоковая передача данных), если поддерживается плагином подключения, уменьшает количество сетевых операций, необходимых для выполнения модуля на удаленном сервере, выполняя многие модули Ansible Core без фактической передачи файлов. Это может привести к значительному улучшению производительности при включении, но конфликтует с повышением привилегий (`become`). Например, при использовании операций `sudo` необходимо отключить `requiretty` в `/etc/sudoers` на всех управляемых хостах, поэтому по умолчанию он отключен. Эта настройка будет отключена, если `ANSIBLE_KEEP_REMOTE_FILES` включен	boolean	`False`	`[connection]`	`pipelining`	`ANSIBLE_PIPELINING`
`ANY_ERRORS_FATAL`	Установить значение по умолчанию для ключевого слова `any_errors_fatal`. Если `True`, сбои задач будут считаться фатальными ошибками	boolean	`False`	`[defaults]`	`any_errors_fatal`	`ANSIBLE_ANY_ERRORS_FATAL`
`BECOME_ALLOW_SAME_USER`	Изменить поведение - когда `False` (по умолчанию), Ansible Core не выполняет операцию повышения привилегий, если удаленный пользователь совпадает с пользователем с повышенными привилегиями (нет необходимости повторно повышать привилегии, если пользователь уже имеет требуемые права). Если `True`, то Ansible Core в любом случае использует плагин повышения привилегий	boolean	`False`	`[privilege_escalation]`	`become_allow_same_user`	`ANSIBLE_BECOME_ALLOW_SAME_USER`
`BECOME_PASSWORD_FILE`	Указать файл пароля для использования с плагином повышения привилегий. Если файл исполняемый, он будет запущен, и полученный вывод будет использоваться в качестве пароля	path	`None`	`[defaults]`	`become_password_file`	`ANSIBLE_BECOME_PASSWORD_FILE`
`BECOME_PLUGIN_PATH`	Указать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины повышения привилегий	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/become:/usr/share/ansible/plugins/become" }}`	`[defaults]`	`become_plugins`	`ANSIBLE_BECOME_PLUGINS`
`CACHE_PLUGIN`	Выбрать, какой плагин кеширования использовать	string	`memory`	`[defaults]`	`fact_caching`	`ANSIBLE_CACHE_PLUGIN`
`CACHE_PLUGIN_CONNECTION`	Определить информацию о соединении или пути для плагина кеша		`None`	`[defaults]`	`fact_caching_connection`	`ANSIBLE_CACHE_PLUGIN_CONNECTION`
`CACHE_PLUGIN_PREFIX`	Использовать префикс для файлов/таблиц плагина кеша		`ansible_facts`	`[defaults]`	`fact_caching_prefix`	`ANSIBLE_CACHE_PLUGIN_PREFIX`
`CACHE_PLUGIN_TIMEOUT`	Установить время истечения для данных плагина кеша	integer	`86400`	`[defaults]`	`fact_caching_timeout`	`ANSIBLE_CACHE_PLUGIN_TIMEOUT`
`CALLBACKS_ENABLED`	Указать список включенных обратных вызовов; не все доступные обратные вызовы обязательны для активации - пользователи сами выбирают, какие из них необходимы	list	`[]`	`[defaults]`	`callbacks_enabled`	`ANSIBLE_CALLBACKS_ENABLED`
`COLLECTIONS_ON_ANSIBLE_VERSION_MISMATCH`	Определить действие при загрузке коллекции, не поддерживающей текущую версию Ansible Core	string	`warning`	`[defaults]`	`collections_on_ansible_version_mismatch`	`ANSIBLE_COLLECTIONS_ON_ANSIBLE_VERSION_MISMATCH`
`COLLECTIONS_PATHS`	Указать пути, разделенные двоеточием, в которых Ansible Core будет искать содержимое коллекций	pathspec	`{{ ANSIBLE_HOME ~ "/collections:/usr/share/ansible/collections" }}`	`[defaults]`	`collections_path`	`ANSIBLE_COLLECTIONS_PATH`
`COLLECTIONS_SCAN_SYS_PATH`	Включить или отключить сканирование `sys.path` для установленных коллекций	boolean	`True`	`[defaults]`	`collections_scan_sys_path`	`ANSIBLE_COLLECTIONS_SCAN_SYS_PATH`
`COLOR_CHANGED`	Определить цвет, используемый для статуса задачи «Changed»	string	`yellow`	`[colors]`	`changed`	`ANSIBLE_COLOR_CHANGED`
`COLOR_CONSOLE_PROMPT`	Определить цвет, используемый по умолчанию для `ansible-console`	string	`white`	`[colors]`	`console_prompt`	`ANSIBLE_COLOR_CONSOLE_PROMPT`
`COLOR_DEBUG`	Определить цвет, используемый при выводе отладочных сообщений	string	`dark gray`	`[colors]`	`debug`	`ANSIBLE_COLOR_DEBUG`
`COLOR_DEPRECATE`	Определить цвет, используемый при выводе предупреждений об использовании устаревших функций или методов	string	`purple`	`[colors]`	`deprecate`	`ANSIBLE_COLOR_DEPRECATE`
`COLOR_DIFF_ADD`	Определить цвет, используемый для отображения добавленных строк в diffs	string	`green`	`[colors]`	`diff_add`	`ANSIBLE_COLOR_DIFF_ADD`
`COLOR_DIFF_LINES`	Определить цвет, используемый для отображения diffs	string	`cyan`	`[colors]`	`diff_lines`	`ANSIBLE_COLOR_DIFF_LINES`
`COLOR_DIFF_REMOVE`	Определить цвет, используемый для отображения удаленных строк в diffs	string	`red`	`[colors]`	`diff_remove`	`ANSIBLE_COLOR_DIFF_REMOVE`
`COLOR_DOC_CONSTANT`	Определить цвет, используемый для отображения констант в выводе `ansible-doc`	string	`dark gray`	`[colors]`	`doc_constant`	`ANSIBLE_COLOR_DOC_CONSTANT`
`COLOR_DOC_DEPRECATED`	Определить цвет, используемый при выводе устаревшего значения в выводе `ansible-doc`	string	`magenta`	`[colors]`	`doc_deprecated`	`ANSIBLE_COLOR_DOC_DEPRECATED`
`COLOR_DOC_LINK`	Определить цвет, используемый при выводе ссылки в выводе `ansible-doc`	string	`cyan`	`[colors]`	`doc_link`	`ANSIBLE_COLOR_DOC_LINK`
`COLOR_DOC_MODULE`	Определить цвет, используемый при выводе имени модуля в выводе `ansible-doc`	string	`yellow`	`[colors]`	`doc_module`	`ANSIBLE_COLOR_DOC_MODULE`
`COLOR_DOC_PLUGIN`	Определить цвет, используемый при выводе имени плагина в выводе `ansible-doc`	string	`yellow`	`[colors]`	`doc_plugin`	`ANSIBLE_COLOR_DOC_PLUGIN`
`COLOR_DOC_REFERENCE`	Определить цвет, используемый при выводе перекрестной ссылки в выводе `ansible-doc`	string	`magenta`	`[colors]`	`doc_reference`	`ANSIBLE_COLOR_DOC_REFERENCE`
`COLOR_ERROR`	Определить цвет, используемый при выводе сообщений об ошибках	string	`red`	`[colors]`	`error`	`ANSIBLE_COLOR_ERROR`
`COLOR_HIGHLIGHT`	Определить цвет, используемый для выделения	string	`white`	`[colors]`	`highlight`	`ANSIBLE_COLOR_HIGHLIGHT`
`COLOR_INCLUDED`	Определить цвет, используемый при отображении статуса задачи «Included»	string	`cyan`	`[colors]`	`included`	`ANSIBLE_COLOR_INCLUDED`
`COLOR_OK`	Определить цвет, используемый при отображении статуса задачи «OK»	string	`green`	`[colors]`	`ok`	`ANSIBLE_COLOR_OK`
`COLOR_SKIP`	Определить цвет, используемый при отображении статуса задачи «Skipped»	string	`cyan`	`[colors]`	`skip`	`ANSIBLE_COLOR_SKIP`
`COLOR_UNREACHABLE`	Определить цвет, используемый для статуса «Unreachable»	string	`bright red`	`[colors]`	`unreachable`	`ANSIBLE_COLOR_UNREACHABLE`
`COLOR_VERBOSE`	Определить цвет, используемый при выводе подробных сообщений	string	`blue`	`[colors]`	`verbose`	`ANSIBLE_COLOR_VERBOSE`
`COLOR_WARN`	Определить цвет, используемый при выводе предупреждающих сообщений	string	`bright purple`	`[colors]`	`warn`	`ANSIBLE_COLOR_WARN`
`CONNECTION_FACTS_MODULES`	Указать, какие модули запускать во время этапа сбора фактов (информации о целевых хостах перед выполнением задач, которая может включать данные о системе - операционная система, версия, доступная память, процессоры, сетевые интерфейсы и др.) в зависимости от соединения	dict	`{'asa': 'ansible.legacy.asa_facts', ...}`
`CONNECTION_PASSWORD_FILE`	Задать файл пароля, который следует использовать для плагина соединения	path	`None`	`[defaults]`	`connection_password_file`	`ANSIBLE_CONNECTION_PASSWORD_FILE`
`COVERAGE_REMOTE_OUTPUT`	Установить путь к каталогу на удаленном хосте для генерации отчетов о покрытии (показывают, какая часть кода была протестирована с помощью автоматизированных тестов)	str				`_ANSIBLE_COVERAGE_REMOTE_OUTPUT`
`COVERAGE_REMOTE_PATHS`	Определить список путей для файлов на контроллере Ansible Core для выполнения покрытия на удаленном хосте	str	`*`			`_ANSIBLE_COVERAGE_REMOTE_PATH_FILTER`
`DEFAULT_ACTION_PLUGIN_PATH`	Определить пути, разделенные двоеточием, в которых Ansible Core будет искать плагины действий	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/action:/usr/share/ansible/plugins/action" }}`	`[defaults]`	`action_plugins`	`ANSIBLE_ACTION_PLUGINS`
`DEFAULT_ALLOW_UNSAFE_LOOKUPS`	Позволить плагинам поиска возвращать данные, не помеченные как «небезопасные»	boolean	`False`	`[defaults]`	`allow_unsafe_lookups`
`DEFAULT_ASK_PASS`	Указать, должен ли playbook Ansible Core запрашивать пароль для входа. Если используются SSH-ключи для аутентификации, то не нужно изменять эту настройку	boolean	`False`	`[defaults]`	`ask_pass`	`ANSIBLE_ASK_PASS`
`DEFAULT_ASK_VAULT_PASS`	Указать, должен ли playbook Ansible Core запрашивать пароль для хранилища	boolean	`False`	`[defaults]`	`ask_vault_pass`	`ANSIBLE_ASK_VAULT_PASS`
`DEFAULT_BECOME`	Задать использование повышения привилегий, позволяющего «стать» другим пользователем после входа	boolean	`False`	`[privilege_escalation]`	`become`	`ANSIBLE_BECOME`
`DEFAULT_BECOME_ASK_PASS`	Включить/отключить запрос пароля повышения привилегий	boolean	`False`	`[privilege_escalation]`	`become_ask_pass`	`ANSIBLE_BECOME_ASK_PASS`
`DEFAULT_BECOME_EXE`	Указать исполняемый файл для использования при повышении привилегий, в противном случае Ansible Core будет зависеть от `PATH`	string	`None`	`[privilege_escalation]`	`become_exe`	`ANSIBLE_BECOME_EXE`
`DEFAULT_BECOME_FLAGS`	Задать флаги, которые передаются исполняемому файлу повышения привилегий	string	``	`[privilege_escalation]`	`become_flags`	`ANSIBLE_BECOME_FLAGS`
`DEFAULT_BECOME_METHOD`	Задать метод повышения привилегий, который следует использовать, когда включено повышение привилегий	string	`sudo`	`[privilege_escalation]`	`become_method`	`ANSIBLE_BECOME_METHOD`
`DEFAULT_BECOME_USER`	Указать пользователя, которым становятся при использовании повышения привилегий; большинство систем будут использовать `root`, если пользователь не указан	string	`root`	`[privilege_escalation]`	`become_user`	`ANSIBLE_BECOME_USER`
`DEFAULT_CACHE_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины кеша	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/cache:/usr/share/ansible/plugins/cache" }}`	`[defaults]`	`cache_plugins`	`ANSIBLE_CACHE_PLUGINS`
`DEFAULT_CALLBACK_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины обратных вызовов	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/callback:/usr/share/ansible/plugins/callback" }}`	`[defaults]`	`callback_plugins`	`ANSIBLE_CALLBACK_PLUGINS`
`DEFAULT_CLICONF_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины cliconf (плагины, которые позволяют управлять сетевыми устройствами через командную строку)	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/cliconf:/usr/share/ansible/plugins/cliconf" }}`	`[defaults]`	`cliconf_plugins`	`ANSIBLE_CLICONF_PLUGINS`
`DEFAULT_CONNECTION_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины соединения	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/connection:/usr/share/ansible/plugins/connection" }}`	`[defaults]`	`connection_plugins`	`ANSIBLE_CONNECTION_PLUGINS`
`DEFAULT_DEBUG`	Вывести отладочную информацию в Ansible Core. Может привести к очень многословному выводу, затрудняющему восприятие информации, особенно в многопоточных сценариях	boolean	`False`	`[defaults]`	`debug`	`ANSIBLE_DEBUG`
`DEFAULT_EXECUTABLE`	Указать команду, используемую для запуска оболочки, что необходимо для выполнения Ansible Core на целевом хосте	string	`/bin/sh`	`[defaults]`	`executable`	`ANSIBLE_EXECUTABLE`
`DEFAULT_FILTER_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины фильтров Jinja2	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/filter:/usr/share/ansible/plugins/filter" }}`	`[defaults]`	`filter_plugins`	`ANSIBLE_FILTER_PLUGINS`
`DEFAULT_FORCE_HANDLERS`	Указать, будут ли выполняться на хосте обработчики в случае получения ими уведомлений о произошедших на этом хосте ошибках	boolean	`False`	`[defaults]`	`force_handlers`	`ANSIBLE_FORCE_HANDLERS`
`DEFAULT_FORKS`	Указать максимальное количество процессов, которые Ansible Core будет использовать для выполнения задач на целевых хостах	integer	`5`	`[defaults]`	`forks`	`ANSIBLE_FORKS`
`DEFAULT_GATHERING`	Указать политику сбора фактов (информации о целевых хостах перед выполнением задач, которая может включать данные о системе - операционная система, версия, доступная память, процессоры, сетевые интерфейсы и др.) по умолчанию. Полезно для экономии времени на сбор фактов	string	`implicit`	`[defaults]`	`gathering`	`ANSIBLE_GATHERING`
`DEFAULT_HASH_BEHAVIOUR`	Указать, как обрабатываются дублирующие определения переменных словаря	string	`replace`	`[defaults]`	`hash_behaviour`	`ANSIBLE_HASH_BEHAVIOUR`
`DEFAULT_HOST_LIST`	Задать список источников inventory Ansible Core, разделенный запятыми	pathlist	`/etc/ansible/hosts`	`[defaults]`	`inventory`	`ANSIBLE_INVENTORY`
`DEFAULT_HTTPAPI_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины HttpApi	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/httpapi:/usr/share/ansible/plugins/httpapi" }}`	`[defaults]`	`httpapi_plugins`	`ANSIBLE_HTTPAPI_PLUGINS`
`DEFAULT_INTERNAL_POLL_INTERVAL`	Установить интервал (в секундах) опроса внутренних процессов Ansible Core друг друга	float	`0.001`	`[defaults]`	`internal_poll_interval`
`DEFAULT_INVENTORY_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины inventory	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/inventory:/usr/share/ansible/plugins/inventory" }}`	`[defaults]`	`inventory_plugins`	`ANSIBLE_INVENTORY_PLUGINS`
`DEFAULT_JINJA2_EXTENSIONS`	Включить дополнительные расширения Jinja2	list	`[]`	`[defaults]`	`jinja2_extensions`	`ANSIBLE_JINJA2_EXTENSIONS`
`DEFAULT_JINJA2_NATIVE`	Сохранить типы переменных во время операций с шаблонами	boolean	`False`	`[defaults]`	`jinja2_native`	`ANSIBLE_JINJA2_NATIVE`
`DEFAULT_KEEP_REMOTE_FILES`	Включить/отключить очистку временных файлов, которые Ansible Core использовал для выполнения задач на удаленном хосте	boolean	`False`	`[defaults]`	`keep_remote_files`	`ANSIBLE_KEEP_REMOTE_FILES`
`DEFAULT_LIBVIRT_LXC_NOSECLABEL`	Заставить `libvirt` подключаться к LXC-контейнерам, передавая параметр `--noseclabel` команде `virsh`	boolean	`False`	`[selinux]`	`libvirt_lxc_noseclabel`	`ANSIBLE_LIBVIRT_LXC_NOSECLABEL`
`DEFAULT_LOAD_CALLBACK_PLUGINS`	Указать, загружаются ли плагины обратных вызовов при запуске `/usr/bin/ansible`	boolean	`False`	`[defaults]`	`bin_ansible_callbacks`	`ANSIBLE_LOAD_CALLBACK_PLUGINS`
`DEFAULT_LOCAL_TMP`	Задать временный каталог для использования Ansible Core на контроллере	tmppath	`{{ ANSIBLE_HOME ~ "/tmp" }}`	`[defaults]`	`local_tmp`	`ANSIBLE_LOCAL_TEMP`
`DEFAULT_LOG_FILTER`	Задать список имен журналов, которые следует исключить из файла журнала	list	`[]`	`[defaults]`	`log_filter`	`ANSIBLE_LOG_FILTER`
`DEFAULT_LOG_PATH`	Указать файл, в который Ansible Core будет записывать журналы на контроллере. Если не установлен, ведение журнала отключено	path	`None`	`[defaults]`	`log_path`	`ANSIBLE_LOG_PATH`
`DEFAULT_LOOKUP_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины поиска	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/lookup:/usr/share/ansible/plugins/lookup" }}`	`[defaults]`	`lookup_plugins`	`ANSIBLE_LOOKUP_PLUGINS`
`DEFAULT_MANAGED_STR`	Установить макрос для переменной `ansible_managed`, доступной для `ansible_collections.ansible.builtin.template_module` и `ansible_collections.ansible.windows.win_template_module`	string	`Ansible managed`	`[defaults]`	`ansible_managed`
`DEFAULT_MODULE_ARGS`	Установить аргументы по умолчанию, которые передаются в `ansible adhoc binary`, если не указан `-a`	string	`None`	`[defaults]`	`module_args`	`ANSIBLE_MODULE_ARGS`
`DEFAULT_MODULE_COMPRESSION`	Обозначить схему сжатия, используемую при передаче Python-модулей на целевой хост	string	`ZIP_DEFLATED`	`[defaults]`	`module_compression`	`ansible_module_compression`
`DEFAULT_MODULE_NAME`	Указать модуль, который следует использовать с командой `ansible AdHoc`, если не указан `-m`	string	`command`	`[defaults]`	`module_name`
`DEFAULT_MODULE_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать модули	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/modules:/usr/share/ansible/plugins/modules" }}`	`[defaults]`	`library`	`ANSIBLE_LIBRARY`
`DEFAULT_MODULE_UTILS_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать файлы утилит модулей, которые используются модулями	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/module_utils:/usr/share/ansible/plugins/module_utils" }}`	`[defaults]`	`module_utils`	`ANSIBLE_MODULE_UTILS`
`DEFAULT_NETCONF_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины Netconf	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/netconf:/usr/share/ansible/plugins/netconf" }}`	`[defaults]`	`netconf_plugins`	`ANSIBLE_NETCONF_PLUGINS`
`DEFAULT_NO_LOG`	Включить отображение и ведение журнала деталей задач Ansible Core, в основном используется для предотвращения раскрытия информации о безопасности	boolean	`False`	`[defaults]`	`no_log`	`ANSIBLE_NO_LOG`
`DEFAULT_NO_TARGET_SYSLOG`	Включить ведение журнала Ansible Core в `syslog` на целевом хосте при выполнении задач	boolean	`False`	`[defaults]`	`no_target_syslog`	`ANSIBLE_NO_TARGET_SYSLOG`
`DEFAULT_NULL_REPRESENTATION`	Указать, что шаблонизация должна возвращать значение `null`. Если не установлено, будет позволено решать Jinja2	raw	`None`	`[defaults]`	`null_representation`	`ANSIBLE_NULL_REPRESENTATION`
`DEFAULT_POLL_INTERVAL`	Задать интервал проверки статуса для асинхронных задач в Ansible Core, когда явный интервал опроса не указан. По умолчанию 15 секунд	integer	`15`	`[defaults]`	`poll_interval`	`ANSIBLE_POLL_INTERVAL`
`DEFAULT_PRIVATE_KEY_FILE`	Обозначить соединения с использованием сертификата или ключа для аутентификации, чтобы избежать повторного указания `--private-key`	path	`None`	`[defaults]`	`private_key_file`	`ANSIBLE_PRIVATE_KEY_FILE`
`DEFAULT_PRIVATE_ROLE_VARS`	Избежать публикации переменных, которые импортируются в сценарии playbooks и другие роли по умолчанию	boolean	`False`	`[defaults]`	`private_role_vars`	`ANSIBLE_PRIVATE_ROLE_VARS`
`DEFAULT_REMOTE_PORT`	Задать порт для использования в удаленных соединениях. При пустом значении будет использоваться порт плагина соединения по умолчанию	integer	`None`	`[defaults]`	`remote_port`	`ANSIBLE_REMOTE_PORT`
`DEFAULT_REMOTE_USER`	Установить пользователя для входа на целевые машины. При пустом значении используется пользователь плагина соединения по умолчанию	string	`None`	`[defaults]`	`remote_user`	`ANSIBLE_REMOTE_USER`
`DEFAULT_ROLES_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать роли	pathspec	`{{ ANSIBLE_HOME ~ "/roles:/usr/share/ansible/roles:/etc/ansible/roles" }}`	`[defaults]`	`roles_path`	`ANSIBLE_ROLES_PATH`
`DEFAULT_SELINUX_SPECIAL_FS`	Игнорировать ситуации, когда некоторые файловые системы не поддерживают безопасные операции и/или возвращают неконсистентные ошибки, и не выводить фатальные ошибки	list	`fuse, nfs, vboxsf, ramfs, 9p, vfat`	`[selinux]`	`special_context_filesystems`	`ANSIBLE_SELINUX_SPECIAL_FS`
`DEFAULT_STDOUT_CALLBACK`	Установить основной обратный вызов, используемый для отображения вывода Ansible Core. Одномоментно может использоваться только один	string	`default`	`[defaults]`	`stdout_callback`	`ANSIBLE_STDOUT_CALLBACK`
`DEFAULT_STRATEGY`	Установить стратегию по умолчанию, используемую для сценариев playbooks	string	`linear`	`[defaults]`	`strategy`	`ANSIBLE_STRATEGY`
`DEFAULT_STRATEGY_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины стратегии	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/strategy:/usr/share/ansible/plugins/strategy" }}`	`[defaults]`	`strategy_plugins`	`ANSIBLE_STRATEGY_PLUGINS`
`DEFAULT_SU`	Включить использование `su` для задач	boolean	`False`	`[defaults]`	`su`	`ANSIBLE_SU`
`DEFAULT_SYSLOG_FACILITY`	Указать «facility» (категорию логов) `syslog`, когда Ansible Core записывает логи на удаленных хостах	string	`LOG_USER`	`[defaults]`	`syslog_facility`	`ANSIBLE_SYSLOG_FACILITY`
`DEFAULT_TERMINAL_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины терминала	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/terminal:/usr/share/ansible/plugins/terminal" }}`	`[defaults]`	`terminal_plugins`	`ANSIBLE_TERMINAL_PLUGINS`
`DEFAULT_TEST_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины тестов Jinja2	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/test:/usr/share/ansible/plugins/test" }}`	`[defaults]`	`test_plugins`	`ANSIBLE_TEST_PLUGINS`
`DEFAULT_TIMEOUT`	Указать значение по умолчанию для тайм-аута, используемого плагинами соединения	integer	`10`	`[defaults]`	`timeout`	`ANSIBLE_TIMEOUT`
`DEFAULT_TRANSPORT`	Выбрать плагин соединения, доступный в пользовательской установке Ansible Core	string	`ssh`	`[defaults]`	`transport`	`ANSIBLE_TRANSPORT`
`DEFAULT_UNDEFINED_VAR_BEHAVIOR`	Включить выдачу ошибок при сбоях шаблонизации Ansible Core для шагов, которые ссылаются на неопределенные имена переменных, например, с опечатками (если `True`)	boolean	`True`	`[defaults]`	`error_on_undefined_vars`	`ANSIBLE_ERROR_ON_UNDEFINED_VARS`
`DEFAULT_VARS_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины переменных	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/vars:/usr/share/ansible/plugins/vars" }}`	`[defaults]`	`vars_plugins`	`ANSIBLE_VARS_PLUGINS`
`DEFAULT_VAULT_ENCRYPT_IDENTITY`	Указать `vault_id`, который будет использоваться для шифрования по умолчанию	string	`None`	`[defaults]`	`vault_encrypt_identity`	`ANSIBLE_VAULT_ENCRYPT_IDENTITY`
`DEFAULT_VAULT_ID_MATCH`	Указать (если `True`), что при расшифровке данных, зашифрованных с помощью идентификатора Ansible Vault необходимо использовать только пароль соответствующего идентификатора хранилища	boolean	`False`	`[defaults]`	`vault_id_match`	`ANSIBLE_VAULT_ID_MATCH`
`DEFAULT_VAULT_IDENTITY`	Указать метку идентификатора хранилища по умолчанию, если она не указана	string	`default`	`[defaults]`	`vault_identity`	`ANSIBLE_VAULT_IDENTITY`
`DEFAULT_VAULT_IDENTITY_LIST`	Задать список идентификаторов хранилищ, используемых по умолчанию. Эквивалентно нескольким аргументам `--vault-id`	list	`[]`	`[defaults]`	`vault_identity_list`	`ANSIBLE_VAULT_IDENTITY_LIST`
`DEFAULT_VAULT_PASSWORD_FILE`	Обозначить файл пароля хранилища для использования. Эквивалентно `--vault-password-file` или `--vault-id`	path	`None`	`[defaults]`	`vault_password_file`	`ANSIBLE_VAULT_PASSWORD_FILE`
`DEFAULT_VERBOSITY`	Установить уровень детализации по умолчанию, эквивалентный количеству `-v`, переданному в командной строке	integer	`0`	`[defaults]`	`verbosity`	`ANSIBLE_VERBOSITY`
`DEPRECATION_WARNINGS`	Задать отображение предупреждений об устаревании	boolean	`True`	`[defaults]`	`deprecation_warnings`	`ANSIBLE_DEPRECATION_WARNINGS`
`DEVEL_WARNING`	Задать отображение предупреждений, связанных с запуском в режиме разработки	boolean	`True`	`[defaults]`	`devel_warning`	`ANSIBLE_DEVEL_WARNING`
`DIFF_ALWAYS`	Указать модулям показывать различия при статусе «changed», эквивалентно `--diff`	bool	`False`	`[diff]`	`always`	`ANSIBLE_DIFF_ALWAYS`
`DIFF_CONTEXT`	Задать количество строк контекста, которые следует показывать при отображении различий между файлами	integer	`3`	`[diff]`	`context`	`ANSIBLE_DIFF_CONTEXT`
`DISPLAY_ARGS_TO_STDOUT`	Изменить поведение - обычно `ansible-playbook` будет выводить заголовок для каждой выполняемой задачи. Если будет задано значение `True`, `ansible-playbook` также будет включать аргументы задачи в заголовок	boolean	`False`	`[defaults]`	`display_args_to_stdout`	`ANSIBLE_DISPLAY_ARGS_TO_STDOUT`
`DISPLAY_SKIPPED_HOSTS`	Задать отображение пропущенных записей задач/хостов в задаче в стандартном обратном вызове	boolean	`True`	`[defaults]`	`display_skipped_hosts`	`ANSIBLE_DISPLAY_SKIPPED_HOSTS`
`DOC_FRAGMENT_PLUGIN_PATH`	Задать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины фрагментов документации	pathspec	`{{ ANSIBLE_HOME ~ "/plugins/doc_fragments:/usr/share/ansible/plugins/doc_fragments" }}`	`[defaults]`	`doc_fragment_plugins`	`ANSIBLE_DOC_FRAGMENT_PLUGINS`
`DOCSITE_ROOT_URL`	Указать корневой URL документации, используемый для генерации URL документации в текстах предупреждений/ошибок; должен быть абсолютным URL с действующей схемой и завершающим слешем	string	Соответствующий URL	`[defaults]`	`docsite_root_url`
`DUPLICATE_YAML_DICT_KEY`	Изменить поведение - по умолчанию Ansible Core выдает предупреждение при обнаружении дублирующего ключа словаря в YAML. Вывод данных предупреждений можно отменить, установив значение параметра `False`	string	`warn`	`[defaults]`	`duplicate_dict_key`	`ANSIBLE_DUPLICATE_YAML_DICT_KEY`
`EDITOR`	Выбрать используемое приложение в случаях, когда Ansible Core необходимо открыть файл в редакторе	string	`vi`	`[defaults]`	`editor`	`ANSIBLE_EDITOR`
`ENABLE_TASK_DEBUGGER`	Включить/отключить отладчик задач, который ранее выполнялся как плагин стратегии. По умолчанию отладчик активируется при сбое задачи из-за недоступности	boolean	`False`	`[defaults]`	`enable_task_debugger`	`ANSIBLE_ENABLE_TASK_DEBUGGER`
`ERROR_ON_MISSING_HANDLER`	Определить поведение при уведомлении об обработчиках, которые не были определены (предупреждение вместо ошибки)	boolean	`True`	`[defaults]`	`error_on_missing_handler`	`ANSIBLE_ERROR_ON_MISSING_HANDLER`
`FACTS_MODULES`	Указать, какие модули запускать во время этапа сбора фактов (информации о целевых хостах перед выполнением задач, которая может включать данные о системе - операционная система, версия, доступная память, процессоры, сетевые интерфейсы и др.) playbook	list	`['smart']`	`[defaults]`	`facts_modules`	`ANSIBLE_FACTS_MODULES`
`GALAXY_CACHE_DIR`	Указать каталог, в котором хранятся кешированные ответы от сервера Galaxy (репозитория, предоставляющего коллекции и роли для использования в автоматизации). Используется только командами `ansible-galaxy collection install` и `download`	path	`{{ ANSIBLE_HOME ~ "/galaxy_cache" }}`	`[galaxy]`	`cache_dir`	`ANSIBLE_GALAXY_CACHE_DIR`
`GALAXY_COLLECTION_IMPORT_POLL_FACTOR`	Увеличить `GALAXY_COLLECTION_IMPORT_POLL_INTERVAL` при проверке статуса импорта коллекции	float	`1.5`	`[galaxy]`	`collection_import_poll_factor`	`ANSIBLE_GALAXY_COLLECTION_IMPORT_POLL_FACTOR`
`GALAXY_COLLECTION_IMPORT_POLL_INTERVAL`	Задать начальный интервал в секундах для опроса статуса импорта коллекции. Этот интервал увеличивается экспоненциально на основе `GALAXY_COLLECTION_IMPORT_POLL_FACTOR`	float	`2.0`	`[galaxy]`	`collection_import_poll_interval`	`ANSIBLE_GALAXY_COLLECTION_IMPORT_POLL_INTERVAL`
`GALAXY_COLLECTION_SKELETON`	Указать каталог скелета коллекции, используемый в качестве шаблона для действия `init` в `ansible-galaxy collection`	path	`None`	`[galaxy]`	`collection_skeleton`	`ANSIBLE_GALAXY_COLLECTION_SKELETON`
`GALAXY_COLLECTION_SKELETON_IGNORE`	Задать шаблоны файлов, которые следует игнорировать внутри каталога скелета коллекции Galaxy	list	`['^.git$', '^.*/.git_keep$']`	`[galaxy]`	`collection_skeleton_ignore`	`ANSIBLE_GALAXY_COLLECTION_SKELETON_IGNORE`
`GALAXY_COLLECTIONS_PATH_WARNING`	Указать, должна ли `ansible-galaxy collection install` предупреждать о том, что `--collections-path` отсутствует в настроенных `COLLECTIONS_PATHS`	bool	`True`	`[galaxy]`	`collections_path_warning`	`ANSIBLE_GALAXY_COLLECTIONS_PATH_WARNING`
`GALAXY_DISABLE_GPG_VERIFY`	Отключить проверку подписи GPG во время установки коллекции	bool	`False`	`[galaxy]`	`disable_gpg_verify`	`ANSIBLE_GALAXY_DISABLE_GPG_VERIFY`
`GALAXY_DISPLAY_PROGRESS`	Задать отображение индикатора: некоторые шаги в `ansible-galaxy` отображают индикатор прогресса, который может вызывать проблемы на определенных дисплеях	bool	`None`	`[galaxy]`	`display_progress`	`ANSIBLE_GALAXY_DISPLAY_PROGRESS`
`GALAXY_GPG_KEYRING`	Настроить keyring, используемый для проверки подписи GPG во время установки и проверки коллекции	path	`None`	`[galaxy]`	`gpg_keyring`	`ANSIBLE_GALAXY_GPG_KEYRING`
`GALAXY_IGNORE_CERTS`	Изменить поведение - если установлено в `yes`, `ansible-galaxy` не будет проверять TLS-сертификаты. Это может быть полезно для тестирования с сервером с самоподписанным сертификатом	boolean	`False`	`[galaxy]`	`ignore_certs`	`ANSIBLE_GALAXY_IGNORE`
`GALAXY_IGNORE_INVALID_SIGNATURE_STATUS_CODES`	Задать список кодов состояния GPG, которые следует игнорировать во время проверки подписи GPG	list	`[]`	`[galaxy]`	`ignore_signature_status_codes`	`ANSIBLE_GALAXY_IGNORE_SIGNATURE_STATUS_CODES`
`GALAXY_REQUIRED_VALID_SIGNATURE_COUNT`	Указать количество подписей, которые должны быть успешными во время проверки подписи GPG при установке или проверке коллекций	str	`1`	`[galaxy]`	`required_valid_signature_count`	`ANSIBLE_GALAXY_REQUIRED_VALID_SIGNATURE_COUNT`
`GALAXY_ROLE_SKELETON`	Задать каталог скелета роли, используемый в качестве шаблона для действия `init` в `ansible-galaxy`/`ansible-galaxy role`	path	`None`	`[galaxy]`	`role_skeleton`	`ANSIBLE_GALAXY_ROLE_SKELETON`
`GALAXY_ROLE_SKELETON_IGNORE`	Обозначить шаблоны файлов, которые следует игнорировать внутри каталога скелета роли или коллекции Galaxy	list	`['^.git$', '^.*/.git_keep$']`	`[galaxy]`	`role_skeleton_ignore`	`ANSIBLE_GALAXY_ROLE_SKELETON_IGNORE`
`GALAXY_SERVER`	Задать URL, который будет добавлен, когда роли не указывают полный URI, предполагая, что они ссылаются на этот сервер как источник	string	Соответствующий URL	`[galaxy]`	`server`	`ANSIBLE_GALAXY_SERVER`
`GALAXY_SERVER_LIST`	Задать список серверов Galaxy, которые будут использоваться при установке коллекции. Порядок серверов в этом списке используется для определения порядка разрешения коллекции	list	`[]`	`[galaxy]`	`server_list`	`ANSIBLE_GALAXY_SERVER_LIST`
`GALAXY_SERVER_TIMEOUT`	Задать значение по умолчанию для тайм-аута при вызовах API Galaxy. Серверы Galaxy, которые не настраивают конкретный тайм-аут, будут использовать это значение	int	`60`	`[galaxy]`	`server_timeout`	`ANSIBLE_GALAXY_SERVER_TIMEOUT`
`GALAXY_TOKEN_PATH`	Задать локальный путь к файлу токена доступа Galaxy	path	`{{ ANSIBLE_HOME ~ "/galaxy_token" }}`	`[galaxy]`	`token_path`	`ANSIBLE_GALAXY_TOKEN_PATH`
`HOST_KEY_CHECKING`	Избежать проверки ключа хоста при установке значения в `False`. Предварительно необходимо ознакомиться с документацией конкретного плагина подключения	boolean	`True`	`[defaults]`	`host_key_checking`	`ANSIBLE_HOST_KEY_CHECKING`
`HOST_PATTERN_MISMATCH`	Изменить поведение при несовпадении шаблонов хостов, позволяя вызвать фатальную ошибку, предупреждение или просто игнорировать это	string	`warning`	`[inventory]`	`host_pattern_mismatch`	`ANSIBLE_HOST_PATTERN_MISMATCH`
`INJECT_FACTS_AS_VARS`	Изменить поведение - факты (информация о целевых хостах перед выполнением задач, которая может включать данные о системе - операционная система, версия, доступная память, процессоры, сетевые интерфейсы и др.) доступны внутри переменной `ansible_facts`, эта настройка также добавляет их как собственные переменные в основное namespace	boolean	`True`	`[defaults]`	`inject_facts_as_vars`	`ANSIBLE_INJECT_FACT_VARS`
`INTERPRETER_PYTHON`	Задать путь к интерпретатору Python, который будет использоваться для выполнения модулей на удаленных целевых хостах	string	`auto`	`[defaults]`	`interpreter_python`	`ANSIBLE_PYTHON_INTERPRETER`
`INTERPRETER_PYTHON_FALLBACK`	Задать список интерпретаторов Python, которые будут использоваться в качестве резервных	list	`['python3.13', 'python3.12', 'python3.11', 'python3.10', 'python3.9', 'python3.8', '/usr/bin/python3', 'python3']`	`[defaults]`	`interpreter_python_fallback`	`ANSIBLE_INTERPRETER_PYTHON_FALLBACK`
`INVALID_TASK_ATTRIBUTE_FAILED`	Изменить поведение - если `False`, недопустимые атрибуты для задачи приведут к предупреждениям вместо ошибок	boolean	`True`	`[defaults]`	`invalid_task_attribute_failed`	`ANSIBLE_INVALID_TASK_ATTRIBUTE_FAILED`
`INVENTORY_ANY_UNPARSED_IS_FAILED`	Изменить поведение - если `True`, это фатальная ошибка, когда любой источник inventory не может быть успешно разобран	boolean	`False`	`[inventory]`	`any_unparsed_is_failed`	`ANSIBLE_INVENTORY_ANY_UNPARSED_IS_FAILED`
`INVENTORY_ENABLED`	Задать список включенных плагинов inventory, а также определить порядок их использования	list	`['host_list', 'script', 'auto', 'yaml', 'ini', 'toml']`	`[inventory]`	`enable_plugins`	`ANSIBLE_INVENTORY_ENABLED`
`INVENTORY_EXPORT`	Указать, будет ли `ansible-inventory` точно отражать представление Ansible Core о inventory или будет оптимизирован для экспорта	bool	`False`	`[inventory]`	`export`	`ANSIBLE_INVENTORY_EXPORT`
`INVENTORY_IGNORE_EXTS`	Задать список расширений, которые следует игнорировать при использовании каталога в качестве источника inventory	list	`{{(REJECT_EXTS + ('.orig', '.cfg', '.retry'))}}`	`[defaults]`	`inventory_ignore_extensions`	`ANSIBLE_INVENTORY_IGNORE`
`INVENTORY_IGNORE_PATTERNS`	Задать список шаблонов, которые следует игнорировать при использовании каталога в качестве источника inventory	list	`[]`	`[defaults]`	`inventory_ignore_patterns`	`ANSIBLE_INVENTORY_IGNORE_REGEX`
`INVENTORY_UNPARSED_IS_FAILED`	Изменить поведение - если `True`, это фатальная ошибка, если каждый потенциальный источник inventory не может быть разобран	bool	`False`	`[inventory]`	`unparsed_is_failed`	`ANSIBLE_INVENTORY_UNPARSED_FAILED`
`INVENTORY_UNPARSED_WARNING`	Изменить поведение - по умолчанию Ansible Core выдает предупреждение, когда inventory не был загружен. Вывод данных предупреждений можно отменить, установив значение параметра `False`	boolean	`True`	`[inventory]`	`inventory_unparsed_warning`	`ANSIBLE_INVENTORY_UNPARSED_WARNING`
`LOCALHOST_WARNING`	Изменить поведение - по умолчанию Ansible Core выдает предупреждение, когда в inventory нет хостов. Вывод данных предупреждений можно отменить, установив значение параметра `False`	boolean	`True`	`[defaults]`	`localhost_warning`	`ANSIBLE_LOCALHOST_WARNING`
`LOG_VERBOSITY`	Установить уровень детализации логирования, если он выше обычного уровня отображения, в противном случае он будет соответствовать ему	int	`—`	`[defaults]`	`log_verbosity`	`ANSIBLE_LOG_VERBOSITY`
`MAX_FILE_SIZE_FOR_DIFF`	Задать максимальный размер файлов, которые будут рассматриваться для отображения diffs	int	`104448`	`[defaults]`	`max_diff_size`	`ANSIBLE_MAX_DIFF_SIZE`
`MODULE_IGNORE_EXTS`	Задать список расширений, которые следует игнорировать при поиске загружаемых модулей	list	`{{(REJECT_EXTS + ('.yaml', '.yml', '.ini'))}}`	`[defaults]`	`module_ignore_exts`	`ANSIBLE_MODULE_IGNORE_EXTS`
`MODULE_STRICT_UTF8_RESPONSE`	Включить проверку, содержат ли ответы модулей не-UTF-8 данные. Отключение этого может привести к неожиданному поведению	bool	`True`	`[defaults]`	`module_strict_utf8_response`	`ANSIBLE_MODULE_STRICT_UTF8_RESPONSE`
`NETCONF_SSH_CONFIG`	Включить bastion/jump хоста с подключением `netconf`	string	`None`	`[netconf_connection]`	`ssh_config`	`ANSIBLE_NETCONF_SSH_CONFIG`
`NETWORK_GROUP_MODULES`	Задать список модулей для управления и настройки сетевых устройств	list	`['eos', 'nxos', 'ios', 'iosxr', 'junos', 'enos', 'ce', 'vyos', 'sros', 'dellos9', 'dellos10', 'dellos6', 'asa', 'aruba', 'aireos', 'bigip', 'ironware', 'onyx', 'netconf', 'exos', 'voss', 'slxos']`	`[defaults]`	`network_group_modules`	`ANSIBLE_NETWORK_GROUP_MODULES`
`OLD_PLUGIN_CACHE_CLEARING`	Изменить поведение - ранее Ansible Core очищал только некоторые кеши загрузки плагинов при загрузке новых ролей, что приводило к неожиданному поведению. Эта настройка позволяет пользователю вернуться к этому поведению	boolean	`False`	`[defaults]`	`old_plugin_cache_clear`	`ANSIBLE_OLD_PLUGIN_CACHE_CLEAR`
`PAGER`	Выбрать используемое приложение для случаев, когда Ansible Core должен возвращать вывод в постраничном формате	string	`less`	`[defaults]`	`pager`	`ANSIBLE_PAGER`
`PARAMIKO_HOST_KEY_AUTO_ADD`	Указать, следует ли автоматически добавлять ключи хоста при использовании Paramiko	boolean	`False`	`[paramiko_connection]`	`host_key_auto_add`	`ANSIBLE_PARAMIKO_HOST_KEY_AUTO_ADD`
`PARAMIKO_LOOK_FOR_KEYS`	Указать, следует ли искать ключи при использовании Paramiko	boolean	`True`	`[paramiko_connection]`	`look_for_keys`	`ANSIBLE_PARAMIKO_LOOK_FOR_KEYS`
`PERSISTENT_COMMAND_TIMEOUT`	Указать время ожидания ответа от удаленного устройства перед истечением времени для постоянного соединения	int	`30`	`[persistent_connection]`	`command_timeout`	`ANSIBLE_PERSISTENT_COMMAND_TIMEOUT`
`PERSISTENT_CONNECT_RETRY_TIMEOUT`	Указать время повторной попытки для постоянного соединения с локальным доменным сокетом	integer	`15`	`[persistent_connection]`	`connect_retry_timeout`	`ANSIBLE_PERSISTENT_CONNECT_RETRY_TIMEOUT`
`PERSISTENT_CONNECT_TIMEOUT`	Указать, как долго постоянное соединение будет оставаться неактивным перед его уничтожением	integer	`30`	`[persistent_connection]`	`connect_timeout`	`ANSIBLE_PERSISTENT_CONNECT_TIMEOUT`
`PERSISTENT_CONTROL_PATH_DIR`	Задать путь к сокету, который будет использоваться системой сохранения соединений	path	`{{ ANSIBLE_HOME ~ "/pc" }}`	`[persistent_connection]`	`control_path_dir`	`ANSIBLE_PERSISTENT_CONTROL_PATH_DIR`
`PLAYBOOK_DIR`	Установить значение по умолчанию для аргумента `--playbook-dir` для ряда CLI, не относящихся к playbooks	path	`—`	`[defaults]`	`playbook_dir`	`ANSIBLE_PLAYBOOK_DIR`
`PLAYBOOK_VARS_ROOT`	Установить, какие каталоги playbooks будут использоваться в качестве корневых для обработки плагинов переменных, включая поиск `host_vars/group_vars`	string	`top`	`[defaults]`	`playbook_vars_root`	`ANSIBLE_PLAYBOOK_VARS_ROOT`
`PLUGIN_FILTERS_CFG`	Задать путь к файлу конфигурации для фильтрации установленных плагинов	path	`/etc/ansible/plugin_filters.yml`	`[defaults]`	`plugin_filters_cfg`	`ANSIBLE_PLUGIN_FILTERS_CFG`
`PYTHON_MODULE_RLIMIT_NOFILE`	Попытаться установить «мягкий» лимит `RLIMIT_NOFILE` на указанное значение при выполнении модулей Python	int	`0`	`[defaults]`	`python_module_rlimit_nofile`	`ANSIBLE_PYTHON_MODULE_RLIMIT_NOFILE`
`RETRY_FILES_ENABLED`	Указать, должен ли неудавшийся playbook Ansible Core создавать файл `.retry`	bool	`False`	`[defaults]`	`retry_files_enabled`	`ANSIBLE_RETRY_FILES_ENABLED`
`RETRY_FILES_SAVE_PATH`	Установить путь, в котором Ansible Core будет сохранять файлы `.retry` при неудаче playbook	path	`None`	`[defaults]`	`retry_files_save_path`	`ANSIBLE_RETRY_FILES_SAVE_PATH`
`RUN_VARS_PLUGINS`	Оптимизировать использование плагинов переменных в зависимости от размера inventory и выбора сценария playbook	string	`demand`	`[defaults]`	`run_vars_plugins`	`ANSIBLE_RUN_VARS_PLUGINS`
`SHOW_CUSTOM_STATS`	Добавить пользовательские статистики (результаты сбора данных о выполнении задач, настраиваемые пользователем), установленные через плагин `set_stats`, к стандартному выводу	bool	`False`	`[defaults]`	`show_custom_stats`	`ANSIBLE_SHOW_CUSTOM_STATS`
`STRING_TYPE_FILTERS`	Задать список фильтров для избежания «преобразования типов» при шаблонизировании переменных	list	`['string', 'to_json', 'to_nice_json', 'to_yaml', 'to_nice_yaml', 'ppretty', 'json']`	`[jinja2]`	`dont_type_filters`	`ANSIBLE_STRING_TYPE_FILTERS`
`SYSTEM_WARNINGS`	Отключить предупреждения, связанные с потенциальными проблемами на системе, на которой работает Ansible Core	boolean	`True`	`[defaults]`	`system_warnings`	`ANSIBLE_SYSTEM_WARNINGS`
`TAGS_RUN`	Задать список тегов по умолчанию для выполнения в playbooks; теги для пропуска `TAGS_SKIP` имеют более высокий приоритет	list	`[]`	`[tags]`	`run`	`ANSIBLE_RUN_TAGS`
`TAGS_SKIP`	Задать список тегов по умолчанию для пропуска в playbooks, имеет приоритет над тегами для выполнения `TAGS_RUN`	list	`[]`	`[tags]`	`skip`	`ANSIBLE_SKIP_TAGS`
`TARGET_LOG_INFO`	Указать строку для вставки в целевой журнал для отслеживания	string	`—`	`[defaults]`	`target_log_info`	`ANSIBLE_TARGET_LOG_INFO`
`TASK_DEBUGGER_IGNORE_ERRORS`	Определить, будет ли вызван отладчик задач при неудаче задачи, если указано `ignore_errors=True`	boolean	`True`	`[defaults]`	`task_debugger_ignore_errors`	`ANSIBLE_TASK_DEBUGGER_IGNORE_ERRORS`
`TASK_TIMEOUT`	Установить максимальное время (в секундах) для выполнения действия задачи	integer	`0`	`[defaults]`	`task_timeout`	`ANSIBLE_TASK_TIMEOUT`
`TRANSFORM_INVALID_GROUP_CHARS`	Позволить Ansible Core преобразовывать недопустимые символы в именах групп, предоставленных источниками inventory	string	`never`	`[defaults]`	`force_valid_group_names`	`ANSIBLE_TRANSFORM_INVALID_GROUP_CHARS`
`USE_PERSISTENT_CONNECTIONS`	Переключить использование постоянных соединений	boolean	`False`	`[defaults]`	`use_persistent_connections`	`ANSIBLE_USE_PERSISTENT_CONNECTIONS`
`VALIDATE_ACTION_GROUP_METADATA`	Отключить проверку записи `metadata` коллекции для группы действий `module_defaults`	bool	`True`	`[defaults]`	`validate_action_group_metadata`	`ANSIBLE_VALIDATE_ACTION_GROUP_METADATA`
`VARIABLE_PLUGINS_ENABLED`	Определить список разрешенных плагинов переменных - для тех плагинов, которые требуют явного разрешения в конфигурации	list	`['host_group_vars']`	`[defaults]`	`vars_plugins_enabled`	`ANSIBLE_VARS_ENABLED`
`VARIABLE_PRECEDENCE`	Изменить порядок слияния приоритета переменных группы	list	`['all_inventory', 'groups_inventory', 'all_plugins_inventory', 'all_plugins_play', 'groups_plugins_inventory', 'groups_plugins_play']`	`[defaults]`	`precedence`	`ANSIBLE_PRECEDENCE`
`VAULT_ENCRYPT_SALT`	Задать соль, используемую для шифрования хранилища. Если не указан, будет использована случайная соль	string	`None`	`[defaults]`	`vault_encrypt_salt`	`ANSIBLE_VAULT_ENCRYPT_SALT`
`VERBOSE_TO_STDERR`	Определить принудительное использование опции `verbose` для stderr вместо stdout	bool	`False`	`[defaults]`	`verbose_to_stderr`	`ANSIBLE_VERBOSE_TO_STDERR`
`WIN_ASYNC_STARTUP_TIMEOUT`	Задать для асинхронных задач в Ansible Core время ожидания (в секундах) для подключения задачи к именованному каналу на Windows	integer	`5`	`[defaults]`	`win_async_startup_timeout`	`ANSIBLE_WIN_ASYNC_STARTUP_TIMEOUT`
`WORKER_SHUTDOWN_POLL_COUNT`	Определить максимальное количество проверок процессов рабочих групп Task Queue Manager для подтверждения их корректного завершения	integer	`0`	`—`	`—`	`ANSIBLE_WORKER_SHUTDOWN_POLL_COUNT`
`WORKER_SHUTDOWN_POLL_DELAY`	Указать количество секунд ожидания между циклами опроса при проверке процессов рабочих групп Task Queue Manager	float	`0.1`	`—`	`—`	`ANSIBLE_WORKER_SHUTDOWN_POLL_DELAY`
`YAML_FILENAME_EXTENSIONS`	Проверить все расширения при поиске файлов переменных, которые должны быть в формате YAML или JSON	list	`['.yml', '.yaml', '.json']`	`[defaults]`	`yaml_valid_extensions`	`ANSIBLE_YAML_FILENAME_EXT`

Переменные среды#

Переменные среды файла конфигурации#
Переменная	Описание
`ANSIBLE_CONFIG`	Переопределить файл конфигурации Ansible Core по умолчанию
`ANSIBLE_HOME`	Указать путь по умолчанию для файлов конфигурации Ansible Core на контроллере
`ANSIBLE_CONNECTION_PATH`	Указать, где будет искать скрипт `ansible-connection`, проверяя указанное место перед поиском в `$PATH`; если пусто, Ansible Core начинает с того же каталога, что и скрипт `ansible`
`ANSIBLE_COW_SELECTION`	Выбрать конкретный шаблон cowsay-сообщений для баннеров или использовать `random` для циклического выбора
`ANSIBLE_COW_ACCEPTLIST`	Принять список шаблонов cowsay-сообщений, «безопасных» для использования; установить пустой список, если необходимо разрешить все установленные шаблоны
`ANSIBLE_FORCE_COLOR`	Включить принудительно «цветной» вывод (подсветку сообщений разными цветами), даже если выполняется без TTY или установлено значение `nocolor`
`ANSIBLE_NOCOLOR`	Выводить текст без цветового оформления - для улучшения читаемости при отображении ошибок и информации о статусе
`NO_COLOR`	См. `ANSIBLE_NOCOLOR`
`ANSIBLE_NOCOWS`	Отключить cowsay-сообщения, даже если установлен `cowsay`
`ANSIBLE_COW_PATH`	Указать пользовательский путь к cowsay-сообщениям или заменить его на пользовательскую реализацию по выбору
`ANSIBLE_PIPELINING`	Установить глобальную опцию, которую может переопределить каждый плагин подключения; pipelining, если поддерживается плагином подключения, уменьшает количество сетевых операций, необходимых для выполнения модуля на удаленном сервере, что может значительно улучшить производительность, однако это конфликтует с повышением привилегий (`become`)
`ANSIBLE_ANY_ERRORS_FATAL`	Установить значение по умолчанию для ключевого слова `any_errors_fatal`; если `True`, ошибки задач считаются фатальными
`ANSIBLE_BECOME_ALLOW_SAME_USER`	Пропустить использование `become`, если удаленный пользователь тот же, что и пользователь `become`, когда `False` (по умолчанию); принуждает Ansible Core использовать плагин `become` в любом случае, когда `True`
`ANSIBLE_BECOME_PASSWORD_FILE`	Указать файл пароля для использования с плагином `become`; если файл исполняемый, он будет запущен, и полученный stdout будет использован в качестве пароля
`ANSIBLE_AGNOSTIC_BECOME_PROMPT`	Отобразить нейтральный запрос `become` вместо запроса, содержащего метод `become`, указанный в командной строке
`ANSIBLE_CACHE_PLUGIN`	Выбрать, какой плагин кеша использовать
`ANSIBLE_CACHE_PLUGIN_CONNECTION`	Определить информацию о подключении или пути для плагина кеша
`ANSIBLE_CACHE_PLUGIN_PREFIX`	Установить префикс для использования в файлах/таблицах плагина кеша
`ANSIBLE_CACHE_PLUGIN_TIMEOUT`	Указать время истечения для данных плагина кеша
`ANSIBLE_COLLECTIONS_SCAN_SYS_PATH`	Включить/отключить сканирование `sys.path` для установленных коллекций
`ANSIBLE_COLLECTIONS_PATH`	Указать пути, разделенные двоеточием, в которых Ansible Core будет искать содержимое коллекций; коллекции должны находиться во вложенных подкаталогах, а не непосредственно в этих каталогах
`ANSIBLE_COLLECTIONS_ON_ANSIBLE_VERSION_MISMATCH`	Установить поведение, когда загружается коллекция, которая не поддерживает текущую версию Ansible Core (с ключом метаданных коллекции `requires_ansible`)
`ANSIBLE_COLOR_CHANGED`	Определить цвет для статуса задачи `Changed`
`ANSIBLE_COLOR_CONSOLE_PROMPT`	Указать цвет по умолчанию для `ansible-console`
`ANSIBLE_COLOR_DEBUG`	Определить цвет для вывода отладочных сообщений
`ANSIBLE_COLOR_DEPRECATE`	Указать цвет для вывода предупреждений об использовании устаревших функций или методов
`ANSIBLE_COLOR_DIFF_ADD`	Определить цвет, используемый при отображении добавленных строк в diffs
`ANSIBLE_COLOR_DIFF_LINES`	Определить цвет, используемый при отображении diffs
`ANSIBLE_COLOR_DIFF_REMOVE`	Указать цвет, используемый при отображении удаленных строк в diffs
`ANSIBLE_COLOR_ERROR`	Определить цвет, используемый при выводе сообщений об ошибках
`ANSIBLE_COLOR_HIGHLIGHT`	Указать цвет, используемый для выделения
`ANSIBLE_COLOR_INCLUDED`	Определить цвет, используемый при отображении статуса задачи `Included`
`ANSIBLE_COLOR_OK`	Указать цвет, используемый при отображении статуса задачи `OK`
`ANSIBLE_COLOR_SKIP`	Определить цвет, используемый при отображении статуса задачи `Skipped`
`ANSIBLE_COLOR_UNREACHABLE`	Указать цвет, используемый для статуса `Unreachable`
`ANSIBLE_COLOR_VERBOSE`	Определить цвет, используемый при выводе подробных сообщений, то есть тех, что отображаются с `-v`
`ANSIBLE_COLOR_WARN`	Указать цвет, используемый при выводе предупреждающих сообщений
`ANSIBLE_COLOR_DOC_MODULE`	Определить цвет, используемый при выводе имени модуля в выводе `ansible-doc`
`ANSIBLE_COLOR_DOC_REFERENCE`	Указать цвет, используемый при выводе перекрестной ссылки в выводе `ansible-doc`
`ANSIBLE_COLOR_DOC_LINK`	Определить цвет, используемый при выводе ссылки в выводе `ansible-doc`
`ANSIBLE_COLOR_DOC_DEPRECATED`	Указать цвет, используемый при выводе устаревшего значения в выводе `ansible-doc`
`ANSIBLE_COLOR_DOC_CONSTANT`	Определить цвет, используемый для отображения констант в выводе `ansible-doc`
`ANSIBLE_COLOR_DOC_PLUGIN`	Указать цвет, используемый при выводе имени плагина в выводе `ansible-doc`
`ANSIBLE_CONNECTION_PASSWORD_FILE`	Указать файл пароля для использования с плагином подключения
`_ANSIBLE_COVERAGE_REMOTE_OUTPUT`	Установить путь к каталогу на удаленном хосте для генерации отчетов о покрытии (показывают, какая часть кода была протестирована с помощью автоматизированных тестов); используется только для удаленного покрытия на модулях PowerShell и предназначено только для внутреннего использования
`_ANSIBLE_COVERAGE_REMOTE_PATH_FILTER`	Указать список путей для файлов на контроллере Ansible Core, для которых будет выполняться покрытие при выполнении на удаленном хосте; покрытие будет собираться только для файлов, соответствующих шаблону пути; несколько шаблонов пути могут быть указаны и разделены двоеточием; используется только для удаленного покрытия на модулях PowerShell и предназначено только для внутреннего использования
`ANSIBLE_ACTION_WARNINGS`	Установить, что по умолчанию Ansible Core будет выдавать предупреждение, когда оно получено от действия задачи (модуля или плагина действия); эти предупреждения можно отключить, установив это значение в `False`
`ANSIBLE_LOCALHOST_WARNING`	Установить, что по умолчанию Ansible Core будет выдавать предупреждение, когда в inventory нет хостов; эти предупреждения можно отключить, установив это значение в `False`
`ANSIBLE_LOG_VERBOSITY`	Установить уровень ведения журнала, если он выше обычного уровня отображения, в противном случае он будет соответствовать ему
`ANSIBLE_INVENTORY_UNPARSED_WARNING`	Указать, что по умолчанию Ansible Core будет выдавать предупреждение, когда inventory не был загружен, и будет использовать неявный inventory для `localhost`; эти предупреждения можно отключить, установив это значение в `False`
`ANSIBLE_DOC_FRAGMENT_PLUGINS`	Указать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины фрагментов документации
`ANSIBLE_ACTION_PLUGINS`	Указать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины действия
`ANSIBLE_ASK_PASS`	Указать, должен ли playbook Ansible Core запрашивать пароль для входа; если используются SSH-ключи для аутентификации, не нужно изменять эту настройку
`ANSIBLE_ASK_VAULT_PASS`	Указать, должен ли playbook Ansible Core запрашивать пароль для хранилища
`ANSIBLE_BECOME`	Переключить использование повышения привилегий, позволяя «стать» другим пользователем после входа
`ANSIBLE_BECOME_ASK_PASS`	Установить переключатель для запроса пароля повышения привилегий
`ANSIBLE_BECOME_METHOD`	Указать метод повышения привилегий, который будет использоваться, когда включено повышение привилегий
`ANSIBLE_BECOME_EXE`	Указать исполняемый файл для использования для повышения привилегий; в противном случае Ansible Core будет зависеть от `PATH`
`ANSIBLE_BECOME_FLAGS`	Указать флаги, которые будут переданы исполняемому файлу повышения привилегий
`ANSIBLE_BECOME_PLUGINS`	Указать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины повышения привилегий
`ANSIBLE_BECOME_USER`	Указать пользователя, которым «становится» входящий/удаленный пользователь при использовании повышения привилегий; большинство систем будет использовать `root`, если пользователь не указан
`ANSIBLE_CACHE_PLUGINS`	Указать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины кеша
`ANSIBLE_CALLBACK_PLUGINS`	Указать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины обратного вызова
`ANSIBLE_CALLBACKS_ENABLED`	Указать список включенных обратных вызовов; не все обратные вызовы требуют включения, но многие из тех, что поставляются с Ansible Core, требуют этого, так как нет необходимости в том, чтобы они были активированы по умолчанию
`ANSIBLE_CLICONF_PLUGINS`	Указать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины cliconf (плагины, которые позволяют управлять сетевыми устройствами через командную строку)
`ANSIBLE_CONNECTION_PLUGINS`	Указать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины подключения
`ANSIBLE_DEBUG`	Переключить вывод отладки в Ansible Core; может привести к очень многословному и объемному выводу и может затруднить многопоточность; вывод отладочных сообщений также может включать секретную информацию, несмотря на то, что настройки `no_log` включены. Режим отладки не следует использовать в производстве
`ANSIBLE_EXECUTABLE`	Указать команду, используемую для запуска оболочки для выполнения Ansible Core на целевом хосте. Может понадобиться в редких случаях, когда использование оболочки ограничено
`ANSIBLE_FILTER_PLUGINS`	Указать пути, разделенные двоеточием, в которых Ansible Core будет искать плагины фильтров Jinja2
`ANSIBLE_FORCE_HANDLERS`	Указать, выполняются ли уведомленные обработчики на хосте, даже если на этом хосте произошла ошибка; когда значение `False`, обработчики не будут выполняться, если на хосте произошла ошибка; это также можно установить для каждого сценария playbook или в командной строке
`ANSIBLE_FORKS`	Указать максимальное количество процессов, которые Ansible Core будет использовать для выполнения задач на целевых хостах
`ANSIBLE_GATHERING`	Указать политику по умолчанию для сбора фактов (информации о целевых хостах перед выполнением задач, которая может включать данные о системе - операционная система, версия, доступная память, процессоры, сетевые интерфейсы и др.), обнаруженных на удаленных хостах; эта опция может быть полезна для тех, кто хочет сэкономить время на сборе фактов; оба значения `smart` и `explicit` будут использовать плагин кеша
`ANSIBLE_HASH_BEHAVIOUR`	Указать, как обрабатываются дублирующие определения переменных словаря в Ansible Core; не влияет на переменные, значения которых являются скалярными или массивами; изменение этой настройки не рекомендуется, так как это нестабильно и делает контент непереносимым; рекомендуется избегать повторного использования имен переменных
`ANSIBLE_INVENTORY`	Указать список источников inventory Ansible Core, разделенный запятыми
`ANSIBLE_HTTPAPI_PLUGINS`	Указать путь, разделенный двоеточиями, в котором Ansible Core будет искать плагины HttpApi
`ANSIBLE_INVENTORY_PLUGINS`	Указать путь, разделенный двоеточиями, в котором Ansible Core будет искать плагины inventory
`ANSIBLE_JINJA2_EXTENSIONS`	Включить дополнительные расширения Jinja2
`ANSIBLE_JINJA2_NATIVE`	Сохранить типы переменных во время операций с шаблонами
`ANSIBLE_KEEP_REMOTE_FILES`	Включить/отключить очистку временных файлов, которые Ansible Core использовал для выполнения задач на удаленном хосте; если эта опция включена, она отключит `ANSIBLE_PIPELINING`
`ANSIBLE_LIBVIRT_LXC_NOSECLABEL`	Заставить `libvirt` подключаться к LXC-контейнерам, передавая параметр `--noseclabel` команде `virsh`; это необходимо при работе на системах, где нет SELinux
`ANSIBLE_LOAD_CALLBACK_PLUGINS`	Указать, загружаются ли плагины обратного вызова при запуске `/usr/bin/ansible`; это может использоваться для ведения журнала активности из командной строки, отправки уведомлений и т. д.; плагины обратного вызова всегда загружаются для `ansible-playbook`
`ANSIBLE_LOCAL_TEMP`	Указать временный каталог для использования Ansible Core на контроллере
`ANSIBLE_LOG_PATH`	Указать файл, в который Ansible Core будет записывать логи на контроллере; при отсутствии настройки ведение журнала отключено
`ANSIBLE_LOG_FILTER`	Указать список имен регистраторов, которые следует исключить из файла журнала
`ANSIBLE_LOOKUP_PLUGINS`	Указать путь, разделенный двоеточиями, в котором Ansible Core будет искать плагины поиска
`ANSIBLE_MODULE_ARGS`	Установить аргументы по умолчанию, которые передаются в бинарный файл `ansible adhoc`, если не указан `-a`
`ANSIBLE_LIBRARY`	Указать путь, разделенный двоеточиями, в котором Ansible Core будет искать модули
`ANSIBLE_MODULE_UTILS`	Указать путь, разделенный двоеточиями, в котором Ansible Core будет искать файлы утилит модулей, которые используются модулями
`ANSIBLE_NETCONF_PLUGINS`	Указать путь, разделенный двоеточиями, в котором Ansible Core будет искать плагины Netconf
`ANSIBLE_NO_LOG`	Переключить отображение и ведение журнала деталей задач Ansible Core, в основном используется для избежания раскрытия информации о безопасности
`ANSIBLE_NO_TARGET_SYSLOG`	Переключить ведение журнала Ansible Core в `syslog` на целевой системе при выполнении задач; на Windows-хостах это отключит запись новых модулей PowerShell в журнал событий
`ANSIBLE_NULL_REPRESENTATION`	Указать, что должно возвращаться в шаблонах как значение `null`; при отсутствии настройки это будет решать Jinja2
`ANSIBLE_POLL_INTERVAL`	Указать интервал, с которым следует проверять статус асинхронных задач в Ansible Core, когда явный интервал опроса не указан; по умолчанию это 15 секунд
`ANSIBLE_PRIVATE_KEY_FILE`	Выполнить соединение с использованием сертификата или ключа для аутентификации, а не агента или паролей; можно установить значение по умолчанию здесь, чтобы избежать повторного указания `--private-key` при каждом вызове
`ANSIBLE_PRIVATE_ROLE_VARS`	Указать, что по умолчанию импортированные роли публикуют свои переменные в сценарии playbooks и другие роли; эта настройка может этого избежать, сбрасывая переменные роли к значениям по умолчанию
`ANSIBLE_REMOTE_PORT`	Указать порт для использования в удаленных соединениях; если пусто, будет использоваться значение плагина соединения по умолчанию
`ANSIBLE_REMOTE_USER`	Установить пользователя для входа на целевые машины; если пусто, используется значение плагина соединения по умолчанию
`ANSIBLE_ROLES_PATH`	Указать путь, разделенный двоеточиями, в котором Ansible Core будет искать роли
`ANSIBLE_SELINUX_SPECIAL_FS`	Позволить Ansible Core продолжить выполнение задач при обнаружении файловых систем, не поддерживающих безопасные операции и/или возвращающих непоследовательные ошибки, не вызывая фатальных ошибок. Может произойти повреждение данных
`ANSIBLE_STDOUT_CALLBACK`	Установить основной обратный вызов, используемый для отображения вывода Ansible Core. Одномоментно может использоваться только один
`ANSIBLE_EDITOR`	Указать приложение, используемое для редактирования файлов, когда Ansible Core должен вернуть файл в редакторе
`ANSIBLE_ENABLE_TASK_DEBUGGER`	Включить/отключить отладчик задач; отладчик по умолчанию активируется, когда задача завершилась с ошибкой из-за недоступности
`ANSIBLE_TASK_DEBUGGER_IGNORE_ERRORS`	Определить, будет ли отладчик задач вызываться при неудаче задачи, когда указано `ignore_errors=True`; `True` указывает, что отладчик будет учитывать `ignore_errors`, а `False` — нет
`ANSIBLE_STRATEGY`	Установить стратегию по умолчанию, используемую для сценариев playbooks
`ANSIBLE_STRATEGY_PLUGINS`	Указать путь, разделенный двоеточиями, в котором Ansible Core будет искать плагины стратегии
`ANSIBLE_SU`	Включить использование `su` для задач
`ANSIBLE_SYSLOG_FACILITY`	Указать системный журнал, который будет использоваться, когда Ansible Core ведет журнал на удаленном хосте
`ANSIBLE_TERMINAL_PLUGINS`	Указать путь, разделенный двоеточиями, в котором Ansible Core будет искать плагины терминала
`ANSIBLE_TEST_PLUGINS`	Указать путь, разделенный двоеточиями, в котором Ansible Core будет искать плагины тестов Jinja2
`ANSIBLE_TIMEOUT`	Указать значение по умолчанию для тайм-аута, используемого плагинами соединения
`ANSIBLE_TRANSPORT`	Указать любой плагин соединения, доступный для пользовательской установки Ansible Core; также есть устаревший специальный вариант `smart`, который переключается между SSH и Paramiko в зависимости от ОС контроллера и версий `ssh`
`ANSIBLE_ERROR_ON_UNDEFINED_VARS`	Изменить поведение - когда `True`, это вызовет ошибку Ansible Core для шагов, которые ссылаются на неопределенные (например, с опечатками) имена переменных; в противном случае неопределенные переменные будут отображаться в шаблоне или строке действия «как есть»
`ANSIBLE_VARS_PLUGINS`	Указать путь, разделенный двоеточиями, в котором Ansible Core будет искать плагины переменных
`ANSIBLE_VAULT_ID_MATCH`	Указать, что если `True`, расшифровка хранилищ с идентификатором хранилища будет пытаться использовать только пароль из соответствующего идентификатора хранилища
`ANSIBLE_VAULT_IDENTITY`	Указать метку, используемую для метки идентификатора хранилища по умолчанию, когда метка идентификатора хранилища не предоставлена
`ANSIBLE_VAULT_ENCRYPT_SALT`	Указать соль, используемую для шифрования хранилища; если не предоставлена, будет использована случайная соль
`ANSIBLE_VAULT_ENCRYPT_IDENTITY`	Указать идентификатор хранилища, используемый для шифрования по умолчанию; если предоставлено несколько идентификаторов хранилища, это указывает, какой использовать для шифрования
`ANSIBLE_VAULT_IDENTITY_LIST`	Указать список идентификаторов хранилищ, используемых по умолчанию; эквивалентно нескольким аргументам `--vault-id`; идентификаторы хранилищ проверяются по порядку
`ANSIBLE_VAULT_PASSWORD_FILE`	Указать файл пароля хранилища для использования; эквивалентно `--vault-password-file` или `--vault-id`; если файл исполняемый, он будет запущен, и полученный stdout будет использован в качестве пароля
`ANSIBLE_VERBOSITY`	Установить уровень детализации по умолчанию, эквивалентный количеству `-v`, переданному в командной строке
`ANSIBLE_DEPRECATION_WARNINGS`	Задать режим отображения предупреждений об устаревании
`ANSIBLE_DEVEL_WARNING`	Задать режим отображения предупреждений, связанных с запуском разработки
`ANSIBLE_DIFF_ALWAYS`	Указать модулям показывать различия, когда они находятся в состоянии `changed`; эквивалентно `--diff`
`ANSIBLE_DIFF_CONTEXT`	Указать количество строк контекста, которые следует показывать при отображении различий между файлами
`ANSIBLE_DISPLAY_ARGS_TO_STDOUT`	Указать, что задачам, содержащим конфиденциальные значения, следует отображать аргументы в стандартном выводе
`ANSIBLE_DISPLAY_SKIPPED_HOSTS`	Управлять отображением пропущенных записей задач/хостов в задаче в стандартном обратном вызове
`ANSIBLE_DUPLICATE_YAML_DICT_KEY`	Указать, что по умолчанию Ansible Core выдает предупреждение, когда в YAML встречается дублирующийся ключ словаря; вывод данных предупреждений можно отменить, установив значение параметра `False`
`ANSIBLE_ERROR_ON_MISSING_HANDLER`	Задать тип уведомления в случае отсутствующих обработчиков - предупреждение вместо ошибки
`ANSIBLE_FACTS_MODULES`	Определить, какие модули запускать на этапе сбора фактов (информации о целевых хостах перед выполнением задач, которая может включать данные о системе - операционная система, версия, доступная память, процессоры, сетевые интерфейсы и др.) сценария playbook, используя значение по умолчанию `smart`
`ANSIBLE_GALAXY_IGNORE`	Позволить `ansible-galaxy` не проверять сертификаты TLS (для этого установить значение `yes`)
`ANSIBLE_GALAXY_SERVER_TIMEOUT`	Установить значение по умолчанию для тайм-аута API вызовов Galaxy
`ANSIBLE_GALAXY_ROLE_SKELETON`	Использовать каталог скелета роли в качестве шаблона для действия `init` в `ansible-galaxy`/`ansible-galaxy role`
`ANSIBLE_GALAXY_ROLE_SKELETON_IGNORE`	Определить шаблоны файлов для игнорирования внутри каталога скелета роли или коллекции Galaxy
`ANSIBLE_GALAXY_COLLECTION_SKELETON`	Использовать каталог скелета коллекции в качестве шаблона для действия `init` в `ansible-galaxy collection`
`ANSIBLE_GALAXY_COLLECTION_SKELETON_IGNORE`	Определить шаблоны файлов для игнорирования внутри каталога скелета коллекции Galaxy
`ANSIBLE_GALAXY_COLLECTIONS_PATH_WARNING`	Указать, следует ли `ansible-galaxy collection install` предупреждать о том, что `--collections-path` отсутствует в настроенных `COLLECTIONS_PATHS`
`ANSIBLE_GALAXY_SERVER`	Добавить URL, когда роли не указывают полный URI, предполагая, что они ссылаются на этот сервер как источник
`ANSIBLE_GALAXY_SERVER_LIST`	Задать список серверов Galaxy, которые будут использоваться при установке коллекции
`ANSIBLE_GALAXY_TOKEN_PATH`	Указать локальный путь к файлу токена доступа Galaxy
`ANSIBLE_GALAXY_DISPLAY_PROGRESS`	Указать, отображается ли индикатор прогресса при выполнении некоторых шагов в `ansible-galaxy`
`ANSIBLE_GALAXY_CACHE_DIR`	Определить каталог, в котором хранятся кешированные ответы от сервера Galaxy
`ANSIBLE_GALAXY_DISABLE_GPG_VERIFY`	Отключить проверку подписи GPG во время установки коллекции
`ANSIBLE_GALAXY_GPG_KEYRING`	Настроить ключевую цепочку для проверки подписи GPG во время установки и проверки коллекции
`ANSIBLE_GALAXY_IGNORE_SIGNATURE_STATUS_CODES`	Указать список кодов состояния GPG, которые следует игнорировать во время проверки подписи GPG
`ANSIBLE_GALAXY_REQUIRED_VALID_SIGNATURE_COUNT`	Определить количество подписей, которые должны быть успешными во время проверки подписи GPG
`ANSIBLE_GALAXY_COLLECTION_IMPORT_POLL_INTERVAL`	Установить начальный интервал в секундах для опроса статуса импорта коллекции
`ANSIBLE_GALAXY_COLLECTION_IMPORT_POLL_FACTOR`	Указать множитель, используемый для увеличения `GALAXY_COLLECTION_IMPORT_POLL_INTERVAL` при проверке статуса импорта коллекции
`ANSIBLE_HOST_KEY_CHECKING`	Установить значение в `False`, чтобы избежать проверки ключа хоста при подключении к хосту
`ANSIBLE_HOST_PATTERN_MISMATCH`	Изменить поведение при несовпадении шаблонов хостов, позволяя вызвать принудительно фатальную ошибку или предупреждение, либо игнорировать данное несовпадение
`ANSIBLE_PYTHON_INTERPRETER`	Указать путь к интерпретатору Python, который будет использоваться для выполнения модулей на удаленных системах
`ANSIBLE_TRANSFORM_INVALID_GROUP_CHARS`	Заставить Ansible Core преобразовывать недопустимые символы в именах групп, предоставленных источниками inventory
`ANSIBLE_INVALID_TASK_ATTRIBUTE_FAILED`	Установить `False`, чтобы недопустимые атрибуты для задачи приводили к предупреждениям вместо ошибок
`ANSIBLE_INVENTORY_ANY_UNPARSED_IS_FAILED`	Задать сценарий обработки ошибок разбора inventory. `True` приведет к тому, что, если любой указанный источник inventory не может быть успешно разобран, то это вызовет фатальную ошибку
`ANSIBLE_INVENTORY_ENABLED`	Определить список включенных плагинов inventory и порядок их использования
`ANSIBLE_INVENTORY_EXPORT`	Указать, будет ли `ansible-inventory` точно отражать представление Ansible Core о inventory или будет оптимизирован для экспорта
`ANSIBLE_INVENTORY_IGNORE`	Указать список расширений, которые следует игнорировать при использовании каталога в качестве источника inventory
`ANSIBLE_INVENTORY_IGNORE_REGEX`	Определить список шаблонов для игнорирования при использовании каталога в качестве источника inventory
`ANSIBLE_INVENTORY_UNPARSED_FAILED`	Задать поведение при обработке inventory. `True` означает, что, если любой из потенциальных источников inventory не удастся разобрать, то это вызовет фатальную ошибку
`ANSIBLE_MAX_DIFF_SIZE`	Определить максимальный размер файлов, которые будут рассматриваться для отображения различий
`ANSIBLE_NETWORK_GROUP_MODULES`	См. `NETWORK_GROUP_MODULES`
`ANSIBLE_INJECT_FACT_VARS`	Добавить факты (информацию о целевых хостах перед выполнением задач, которая может включать данные о системе - операционная система, версия, доступная память, процессоры, сетевые интерфейсы и др.) как свои собственные переменные в основное namespace, помимо доступности внутри переменной `ansible_facts`
`ANSIBLE_MODULE_IGNORE_EXTS`	Указать список расширений, которые следует игнорировать при поиске загружаемых модулей
`ANSIBLE_MODULE_STRICT_UTF8_RESPONSE`	Включить проверку на наличие в ответах модулей данных, закодированных не в формате UTF-8
`ANSIBLE_OLD_PLUGIN_CACHE_CLEAR`	Позволить пользователю вернуться к поведению, при котором очищались только некоторые кеши загрузки плагинов
`ANSIBLE_PAGER`	Выбрать приложение, используемое для постраничного вывода в Ansible Core
`ANSIBLE_PARAMIKO_HOST_KEY_AUTO_ADD`	См. `PARAMIKO_HOST_KEY_AUTO_ADD`
`ANSIBLE_PARAMIKO_LOOK_FOR_KEYS`	См. `PARAMIKO_LOOK_FOR_KEYS`
`ANSIBLE_PERSISTENT_CONTROL_PATH_DIR`	Указать путь к сокету, который будет использоваться системой постоянного соединения
`ANSIBLE_PERSISTENT_CONNECT_TIMEOUT`	Указать, как долго постоянное соединение будет оставаться неактивным, прежде чем оно будет уничтожено
`ANSIBLE_PERSISTENT_CONNECT_RETRY_TIMEOUT`	Указать тайм-аут повторной попытки для постоянного соединения с локальным доменным сокетом
`ANSIBLE_PERSISTENT_COMMAND_TIMEOUT`	Указать время ожидания ответа от удаленного устройства, прежде чем произойдет тайм-аут постоянного соединения
`ANSIBLE_PLAYBOOK_DIR`	Установить значение по умолчанию для аргумента `--playbook-dir` в CLI, не относящихся к playbooks
`ANSIBLE_PLAYBOOK_VARS_ROOT`	Определить, какие каталоги playbooks будут использоваться в качестве корня для обработки плагинов переменных
`ANSIBLE_PYTHON_MODULE_RLIMIT_NOFILE`	Установить «мягкий» лимит `RLIMIT_NOFILE` на указанное значение при выполнении модулей Python
`ANSIBLE_RETRY_FILES_ENABLED`	Указать, должен ли неудавшийся playbook создавать файл `.retry`
`ANSIBLE_RETRY_FILES_SAVE_PATH`	Определить путь, в котором будут сохраняться файлы `.retry`, когда playbook завершится неудачей
`ANSIBLE_RUN_VARS_PLUGINS`	Оптимизировать использование плагинов переменных в зависимости от размера inventory и выбора сценария playbook
`ANSIBLE_SHOW_CUSTOM_STATS`	Добавить пользовательские статистические данные, установленные через плагин `set_stats`, к стандартному выводу
`ANSIBLE_STRING_TYPE_FILTERS`	Предотвратить «преобразование типов» при шаблонировании переменных, полезно для строк JSON
`ANSIBLE_SYSTEM_WARNINGS`	Отключить предупреждения о потенциальных проблемах в системе, где выполняется Ansible Core
`ANSIBLE_RUN_TAGS`	Установить список тегов по умолчанию, которые будут выполняться в пользовательских playbooks
`ANSIBLE_SKIP_TAGS`	Установить список тегов по умолчанию, которые будут пропущены в пользовательских playbooks
`ANSIBLE_TARGET_LOG_INFO`	Указать строку, которая будет вставлена в целевое логирование для целей отслеживания
`ANSIBLE_TASK_TIMEOUT`	Установить максимальное время (в секундах) для выполнения действия задачи
`ANSIBLE_WORKER_SHUTDOWN_POLL_COUNT`	Указать максимальное количество проверок рабочих процессов диспетчера очереди задач для подтверждения их корректного завершения. После достижения этого предела все еще работающие рабочие процессы будут завершены. Это значение предназначено только для внутреннего использования
`ANSIBLE_WORKER_SHUTDOWN_POLL_DELAY`	Указать количество секунд, которые нужно подождать между циклами опроса при проверке завершения работы рабочих процессов
`ANSIBLE_USE_PERSISTENT_CONNECTIONS`	Включить использование постоянных соединений
`ANSIBLE_VARS_ENABLED`	Указать список плагинов переменных, которые должны быть активированы - для тех плагинов, которые требуют явного указания в конфигурации
`ANSIBLE_PRECEDENCE`	Изменить порядок слияния приоритетов переменных группы
`ANSIBLE_WIN_ASYNC_STARTUP_TIMEOUT`	Установить время в секундах, которое нужно подождать для подключения асинхронной задачи к именованному каналу в системах Windows
`ANSIBLE_YAML_FILENAME_EXT`	Проверить указанные расширения при поиске файлов переменных в формате YAML или JSON
`ANSIBLE_NETCONF_SSH_CONFIG`	Включить bastion/jump хоста с соединением netconf
`ANSIBLE_VALIDATE_ACTION_GROUP_METADATA`	Отключить проверку записи `metadata` коллекции для группы действий `module_defaults`
`ANSIBLE_VERBOSE_TO_STDERR`	Использовать опцию `verbose` для stderr вместо stdout

Содержимое конфигурационного файла по умолчанию#

По умолчанию /etc/ansible/ansible.cfg содержит инструкцию по созданию примера конфигурационного файла и включению в него существующих плагинов:

# Since Ansible 2.12 (core):
# To generate an example config file (a "disabled" one with all default settings, commented out):
#               $ ansible-config init --disabled > ansible.cfg
#
# Also you can now have a more complete file by including existing plugins:
# ansible-config init --disabled -t all > ansible.cfg

# For previous versions of Ansible you can check for examples in the 'stable' branches of each version
# Note that this file was always incomplete  and lagging changes to configuration settings

# for example, for 2.9: https://github.com/ansible/ansible/blob/stable-2.9/examples/ansible.cfg

После выполнения ansible-config init --disabled > ansible.cfg будет сгенерирован пример конфигурационного файла ansible.cfg, в котором все настройки по умолчанию закомментированы (отключены). В нем можно увидеть все доступные параметры конфигурации и их значения по умолчанию, не изменяя текущую конфигурацию. Пример начальных строк такого файла:

# (boolean) By default Ansible will issue a warning when received from a task action (module or action plugin)

# These warnings can be silenced by adjusting this setting to False.

;action_warnings=True

# (list) Accept list of cowsay templates that are 'safe' to use, set to empty list if you want to enable all installed templates.

;cowsay_enabled_stencils=bud-frogs, bunny, cheese, daemon, default, dragon, elephant-in-snake, elephant, eyes, hellokitty, kitty, luke-koala, meo

w, milk, moofasa, moose, ren, sheep, small, stegosaurus, stimpy, supermilker, three-eyes, turkey, turtle, tux, udder, vader-koala, vader, www

# (string) Specify a custom cowsay path or swap in your cowsay implementation of choice

;cowpath=

# (string) This allows you to chose a specific cowsay stencil for the banners or use 'random' to cycle through them.

;cow_selection=default

# (boolean) This option forces color mode even when running without a TTY or the "nocolor" setting is True.

;force_color=False

# (path) The default root path for Ansible config files on the controller.

;home=~/.ansible

# (boolean) This setting allows suppressing colorizing output, which is used to give a better indication of failure and status information.

;nocolor=False

# (boolean) If you have cowsay installed but want to avoid the 'cows' (why????), use this.

;nocows=False

# (boolean) Sets the default value for the any_errors_fatal keyword, if True, Task failures will be considered fatal errors.

;any_errors_fatal=False

...