Ansible自动化运维学习之五:Ansible配置文件详解与调优

一、常用参数详解
本文对 https://blog.51cto.com/8355320/2471354 的参数配置进行了扩充。
Ansible默认配置文件为/etc/ansible/ansible.cfg,配置文件中可以对ansible进行各项参数的调整,包括并发线程、用户、模块路径、配置优化等,常用参数如下:

[defaults]
inventory  = /etc/ansible/hosts             被控端IP信息列表;
library  = /usr/share/my_modules/       Ansible默认模块的位置;
remote_tmp = $HOME/.ansible/tmp       Ansible远程主机执行临时文件路径;
pattern = *    匹配对所有主机通信;
forks  = 5      默认并行进程数量;
poll_interval  = 15       默认轮训间隔时间;
sudo_user      = root       sudo远程主机执行用户名(需要配置sudo权限);
ask_sudo_pass = True    使用sudo时是否需要输入root密码;
ask_pass      = True            是否需输入密码(配置免密登录);
transport      = smart          与远程机的传输机制;
remote_port    = 22         默认远程SSH连接端口;
module_lang    = C          模块和系统之间通信时使用的语言;
gathering = implicit           控制默认facts收集(收集远程主机系统变量信息);
roles_path= /etc/ansible/roles   用于playbook搜索Ansible roles路径;
host_key_checking = False       是否检查远程主机密钥(建议关闭);
#sudo_exe = sudo                    sudo远程执行命令;
#sudo_flags = -H                    传递sudo额外的参数;
timeout = 10                                SSH超时时间;
remote_user = root                          远程登陆用户名;
log_path = /var/log/ansible.log      日志文件存放路径(建议开启);
module_name = command                   Ansible命令执行默认的模块;
#executable = /bin/sh                       执行的Shell环境,用户Shell模块;
#hash_behaviour = replace                   特定的优先级覆盖变量;
#jinja2_extensions                          允许开启Jinja2拓展模块;
#private_key_file = /path/to/file               私钥文件存储位置;
#display_skipped_hosts = True               显示任何跳过任务的状态;
#system_warnings = True                 禁用系统运行ansible潜在问题警告;
#deprecation_warnings = True                Playbook输出禁用“不建议使用”警告;
#command_warnings = False                   command模块Ansible默认发出警告;
#nocolor = 1                            输出带上颜色区别,开启/关闭:0/1;
pipelining = False                          开启pipe SSH通道优化;
[accelerate]                                accelerate缓存加速。
accelerate_port = 5099
accelerate_timeout = 30
accelerate_connect_timeout = 5.0
accelerate_daemon_timeout = 30
accelerate_multi_key = yes

二、Ansible性能调优

具体优化的方法如下:
(1) Ansible SSH 关闭秘钥检测
默认以SSH登录远程客户端服务器,会检查远程主机的公钥(public key),并将该主机的公钥记录在~/.ssh/known_hosts文件中。下次访问相同主机时,OpenSSH会核对公钥,如果公钥不同,OpenSSH会发出警告,如果公钥相同,则提示输入密码。
SSH对主机的public_key的检查等级是根据StrictHostKeyChecking变量来设定的,StrictHostKeyChecking检查级别包括:no(不检查)、ask(询问)、yes(每次都检查)、False(关闭检查)。
Ansible配置文件中加入如下代码,即可关闭StrictHostKeyChecking检查:

配置内容
host_key_checking = False

(2) OpenSSH连接优化
使用OpenSSH服务时,默认服务器端配置文件UseDNS=YES状态,该选项会导致服务器根据客户端的IP地址进行DNS PTR反向解析,得到客户端的主机名,然后根据获取到的主机名进行DNS正向A记录查询,并验证该IP是否与原始IP一致。关闭DNS解析代码如下:

操作指令
sed  -i  ‘/^GSSAPI/s/yes/no/g;/UseDNS/d;/Protocol/aUseDNS no‘ /etc/ssh/sshd_config
/etc/init.d/sshd restart

(3) SSH pipelining加速Ansible
SSH pipelining是一个加速 Ansible 执行速度的简单方法,SSH pipelining 默认是关闭的,关闭是为了兼容不同的 sudo 配置,主要是requiretty 选项。
如果不使用Sudo建议开启该选项,打开此选项可以减少Ansible 执行没有文件传输时,SSH在被控机器上执行任务的连接数。使用Sudo操作的时候, 必须在所有被管理的主机上将配置文件/etc/sudoers中requiretty选项禁用。

操作指令
sed    -i    ‘/^pipelining/s/False/True/g‘    /etc/ansible/ansible.cfg

(4) Ansible Facts缓存优化
Ansible-playbook 在执行过程中,默认会执行Gather facts,如果不需要获取客户端的fact数据的话,可以关闭获取fact数据功能,关闭之后可以加快ansible-playbook的执行效率。如需关闭fact功能,在playbook yaml文件中加入如下代码即可:

代码内容
gather_facts: no

Ansible facts组件主要用于收集客户端设备的基础静态信息,这些信息可以在做配置管理的时候方便引用。Facts信息直接当做Ansible Playbook变量信息进行引用,通过定制facts以便收集我们想要的信息,同时可以通过Facter和Ohai来拓展facts信息,也可以将facts信息存入Redis缓存中,如下为Facts使用Redis缓存的步骤。
1、部署Redis服务

[[email protected]~]# yum -y install gcc gcc-c++
[[email protected]~]# cd /usr/local/src
[[email protected]~src]# wget http://download.redis.io/releases/redis-4.0.2.tar.gz
[[email protected]~src]# tar -zxvf redis-4.0.2.tar.gz
[[email protected]~src]# cd redis-4.0.2
[[email protected]~redis-4.0.2]# make MALLOC=libc
[[email protected]~redis-4.0.2]# cd src
[[email protected]~src]# make install PREFIX=/usr/local/redis/
[[email protected]~src]# cp redis.conf /usr/local/redis/
[[email protected]~src]# vi /etc/profile
export PATH=/usr/local/redis/bin:$PATH
[[email protected]~src]# source /etc/profile

启动及停止Redis服务命令:
[[email protected]~src]# nohup /usr/local/redis/bin/redis-server  /usr/local/redis/redis.conf  &

2、安装Python Redis模块

安装指令
[[email protected]~]# easy_install pip
[[email protected]~]# pip install redis

3、 Ansible整合Redis配置
在配置文件/etc/ansible/ansible.cfg中defaluts段中加入代码,如果redis密码为admin,则开启admin密码行:

代码如下
[[email protected]~]# /etc/ansible/ansible.cfg
gathering = smart
fact_caching = redis
fact_caching_timeout = 86400
fact_caching_connection = localhost:6379
#fact_caching_connection = localhost:6379:0:admin

4、 测试Redis缓存
Ansible-playbook执行nginx.yaml剧本文件,如图所示:
ansible-playbook nginx.yaml

(5) ControlPersist SSH优化
ControlPersist 特性需要高版本的SSH支持,CentOS6默认是不支持的,如果需要使用,需要自行升级Openssh。
ControlPersist 即持久化的Socket,一次验证多次通信。并且只需要修改SSH客户端配置,也即Ansible被管理主机。
可使用YUM或者源码编译升级OpenSSH服务,升级完毕ControlPersist的设置办法如下,在其用户的家目录创建config文件,如果ansible以root用户登录客户端,至需要在客户端的/root/.ssh/conf文件中添加如下代码即可:

代码内容
Host *
  Compression yes
  ServerAliveInterval 60
  ServerAliveCountMax 5
  ControlMaster auto
  ControlPath ~/.ssh/sockets/%[email protected]%h-%p
  ControlPersist 4h

开启ControlPersist 特性后,SSH 在建立sockets后,节省了每次验证和创建的时间,对Ansible执行速度提升是非常明显的。

原文地址:https://blog.51cto.com/8355320/2480296

时间: 2024-11-05 06:31:46

Ansible自动化运维学习之五:Ansible配置文件详解与调优的相关文章

学习python自动化运维之模块域名解析方法详解

1.MX #!/usr/bin/env python import dns.resolver domain = raw_input('please input an domain: ') MX = dns.resolver.query(domain, 'MX') for i in MX: print 'MX preference =', i.preference, 'mail exchanger =', i.exchange 2.NS #/usr/bin/env python import dn

2、自动化运维之SaltStack远程执行详解

SaltStack远程执行详解 ●目标(Targeting) ●模块(Module) ●返回(Returnners) 混合模式-C 选项 主机名设置参照: redis-node1-redis03-idc04-soa.example.com(电商) 1.1模块介绍 [[email protected] salt]# salt '*' service.available sshd linux-node1.zhurui.com: True linux-node2.zhurui.com: True 服务

web运维第一篇:nginx配置文件详解笔记

#定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数. worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log /var/log/nginx/error.log info; #进程文件 pid /var/run/nginx.pid; #一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值

Ansible自动化运维(一)

一.ansible自动化运维 二.ansible安装 1.基本软件安装 (1)安装python-2.7.8 cd python-2.7.8 ./configure --prefix=/usr/local && make && make install #如果ansible找不到python头文件的话,将Pytho头文件复制到标准目录 cp -a /usr/local/include/python2.7/* /usr/local/include #修改/usr/bin/yum

Ansible自动化运维工具-上

[Ansible特点] 1)Ansible与saltstack均是基于Python语言开发的 2)安装使用简单,基于不同插件和模块实现各种软件,平台,版本的管理以及支持虚拟容器多层级的部署 3)不需要安装客户端,ansible基于SSH远程管理,不需要为配置工作添加额外的支持: PS:很多认为Ansible工具执行效率慢,其原因是SSH服务慢,我们可以选择优化SSH连接速度以及Ansible加速模块 [Ansible自动化管理工具特点] #轻量级,更新时,需要在操作机上进行一次更新即可 #采用S

自动化运维系列之Ansible的简介与安装【持续更新···】

自动化运维系列之Ansible的简介与安装 自动化运维工具简介 由于互联网的快速发展导致产品更新换代的速度逐渐加快,这就导致运维人员的日常工作会大大增加,如果还是按照传统方式进行维护工作会使工作效率低下.此时,就需要部署自动化运维了,自动化运维会尽可能安全.高效的完成运维人员的日常工作. 自动化运维工具划分为两类:一类是需要使用代理工具的,也就是基于专用的Agent程序来完成管理功能,如:Puppet.Func.Zabbix等:另一类是不需要配置代理工具的,可以直接基于SSH服务来完成管理功能,

简单聊一聊Ansible自动化运维

一.Ansible概述 Ansible是今年来越来越火的一款开源运维自动化工具,通过Ansible可以实现运维自动化,提高运维工程师的工作效率,减少人为失误.Ansible通过本身集成的非常丰富的模块可以实现各种管理任务,其自带模块超过上千个.更为重要的是,它操作非常简单,即使小白也可以轻松上手,但它提供的功能又非常丰富,在运维领域,几乎可以做任何事. 1.Ansible特点 Ansible自2012年发布以来,很快在全球流行,其特点如下: Ansible基于Python开发,运维工程师对其二次

自动化运维系列之Ansible命令应用基础(模块的应用)【持续更新中···】

自动化运维系列之Ansible命令应用基础(模块的应用) 模块简介 Ansible可以使用命令行方式进行自动化管理,基本语法如下: ansible <host-pattern> [-m module_name] [-a args] <host-pattern> 对哪些主机生效 [-m module_name] 需要使用的模块 [-a args] 模块特有的参数,这里在使用时需加单引号哦! Ansible的命令行管理工具都是由一系列模块.参数所支持的,可以在命令行后加上-h或--he

自动化运维系列之Ansible的YAML、基础元素介绍

自动化运维系列之Ansible的YAML.基础元素介绍 YAML简介 YAML是一种用来表达资料序列的格式.YAML是YAML Ain't Markup Lanaguage的缩写,即YAML不是XML. 特点 1.具有很好的可读性,易于实现: 2.表达能力强,扩展性好: 3.和脚本语言的交互性好: 4.有一个一致的信息模型: 5.可以基于流来处理. YAML语法 YAML的语法和其他语言类似,也可以表达散列表.标量等数据结构. YAML结构通过空格来展示:序列里的项用"-"来代表:Ma