ansible-配置文件优化-性能调优

ansible-配置文件详解：
ansible默认配置文件为/etc/ansible/ansible.cfg,配置文件中可以对ansible进行各项参数的调整，包括并发线程、用户、模块路径、配置优化等，
如下为ansible.cfg常用参数详解：

[defaults]                                     #通用默认配置段
inventory  = /etc/ansible/hosts                #被控制端IP或者DNS列表
library  = /usr/share/my_modules/              #ansible默认搜寻模块的位置
remote_tmp  = $HOME:/.ansible/tmp              #ansible远程执行临时文件
forks  = 100                                   #并行进程数
sudo_user  = root                              #sudo远程执行用户名
ask_sudo_pass  = True                          #使用sudo，是否需要输入密码
ask_pass  = True                               #是否需要输入密码
remote_port  = 22                              #远程SSH端口
module_lang  = C                               #模块和系统之间通信的语言
host_key_checking  = False                     #检查远程主机密钥
#sudo_exec  = sudo                             #sudo远程执行命令
#sudo_flags  = -H                              #传递sudo之外的参数
timeout  = 10                                  #SSH超时时间
remote_user  = root                            #远程登陆用户名
log_path  = /var/log/ansible.log               #日志文件存放路径
module_name  = command                         #ansible命令执行默认的模块
#executable  = /bin/bash                       #执行的shell环境，使用shell模块
#system_marnings  = True                       #禁用系统运行ansible潜在问题警告
#command_warnings  = False                     #command模块ansible模块默认发出的警告
#nocolor  = 1                                  #输出带上颜色区别，开启/关闭： 0/1
pipelining  = False                            #开启pipe SSH通道优化

 

ansible-性能调优：

ansible企业实战环境中，如果管理的服务器越来越多，ansible执行效率会变得比较慢，可以通过优化ansible提供工作效率，由于ansible基于SSH协议通信，SSH连接慢会导致整个基于ansible执行变得缓慢，也需要对openssh进行优化，具体优化的方法如下：

1）ansible SSH　关闭密钥检测：

默认以SSH登录客户端服务器，会检查远程主机的公钥（public key），并将该主机的公钥记录在/root/.ssh/known_hosts文件中。下次访问相同主机时，openssh会核对公钥，如果公钥不同，openssh发出警告，如果公钥相同，则提示输入密码。

SSH对主机的public_key的检查等级时根据StrictHostKeyCheking变量来设定的，StrictHostKeyCheking检查级别包括： no（不检查）、ask（询问）、yes（每次都检查）、False（关闭检查）。

ansible配置文件中加入代码，即可关闭StrictHostKeyCheking检查：

host_key_checking = False

2）openssh连接优化：
使用openssh服务时，默认服务器配置文件UseDNS=YES状态，该选项会导致服务器根据客户端的IP地址进行DNS PTR反向解析，得到客户端的主机名，然后根据获取到的主机名进行DNS正向A记录查询，并验证该IP是否于原始IP一致。关闭DNS解析代码如下：（远程客户端关闭,关闭后重新启动/加载生效）

sed  -i  '/^GSSAPI/s/yes/no/g;/UseDNS/d;/Protocol/aUseDNS no' /etc/ssh/sshd_config

/etc/init.d/sshd restart
/usr/sbin/sshd reload
systemctl reload sshd

3）SSH　pipelining加速Ansible：

SSH pipelining是一个加速 ansible 执行速度的简单方法，SSH pipelining默认时关闭的，关闭时为了兼容不同的sudo 配置，主要requiretty 选项。

如果不使用sudo建议开启该选项，打开此选项可以减少ansible 执行没有文件传输时，SSH在被控制机器上执行任务的连接数。使用sudo操作的时候，必须在所有被管理的主机讲配置文件/etc/sudoers中requiretty 选项禁用。

sed    -i    '/^pipelining/s/False/True/g'    /etc/ansible/ansible.cfg

4）ansible Facts缓存优化：

ansible-playbook 在执行过程中，默认会执行Gather facfs，如果不需要获取客户端的fact数据的话，可以关闭获取fact数据功能，关闭之后可以加快 ansible-playbook的执行效率。 如需关闭fact功能，在playbook yaml文件中加入如下代码即可：

gather_facts:no

ansible facts组件主要用于收集客户端设备的基础静态信息，这些信息可以在做配置管理的时候方便引用。 Facts信息直接当作ansible playbook变量信息引用，通过定制fastc以便收集我们想要的信息，同时可通过Facts和ohai来拓展facts信息，也可以讲facts信息存入redis缓存中，如下为facts使用redis缓存的步骤：

1.部署redis服务：

wget http://download.redis.io/releases/redis-2.8.13.tar.gz
tar xf redis-2.8.13.tar.gz
cd redis-2.8.13
make PREFIX=/usr/local/redis install
cp redis.conf  /usr/local/redis/

将/usr/local/redis/bin/目录加入至环境变量文件/etc/profile末尾，让shell终端执行 source /etc/profile 让环境变量生效。

export PATH=/usr/local/redis/bin:$PATH
source /etc/porfile

启动及停止redis服务命令：（后台运行）

nohup /usr/local/redis/bin/redis-server /usr/local/redis/redis.conf &

2.安装python redis 模块：

easy_install pip
pip install redis

3.ansible整合redis配置(注意redis版本问题)：

在配置文件/etc/ansible/ansible.cfg中defaluts段加入代码，如果redis为admin，则开启admin密码行：

gathering = smart
fact_caching = redis
fact_caching_timeout = 86400
fact_caching_connection = localhost:6379
#fact_caching_connection = localhost:6379:0:admin

4.测试redis缓存：

ansible-playbook执行nginx_wget.yaml剧本文件：

ansible-playbook nginx_wget.yaml

检查redis服务器，facts key已存入redis中：

5）ControlPersist SSH优化：

ControlPersist特性需要搞版本的SSH支持，centos6默认时不支持的，如果需要使用，需要升级openssh。
ControlPersist即持久化的socket，一次验证多次通信。并且只需要修改SSH客户端配置，也即ansible被管理主机。
可使用YUM或者源码编译升级openssh服务，升级完毕ControlPersist的设置方法如下： 在其用户的加目录创建config文件，如果ansible以root用户登录客户端，至需要在客户端的/root/.ssh/config 文件中添加如下代码即可：

  Host *  
  Compression yes
  ServerAliveInterval 60
  ServerAliveCountMax 5
  ControlMaster auto
  ControlPath ~/.ssh/%r@%h-%p
  ControlPersist 4h

开启ControlPersist 特性后，SSH　在建立sockets后，节省每次验证和创建的时间，对ansible　执行速度提升非常明显得。
创建ssh_config.sh脚本：
anible服务端 使用script模块运行脚本 （到远程端执行）：time是测试anible的处理速度：

time ansible all -m script -a "/data/sh/ssh_config.sh"
time ansible all -a "cat /root/.ssh/config"