一般做一个网站多少钱,福州建站免费模板,wordpress 5.0编辑器很难用,电话手表网站一. 简述#xff1a; 搞过运维自动化工具的人#xff0c;肯定会发现很多运维伙伴们经常用saltstack和ansible做比较#xff0c;单从执行效率上来说#xff0c;ansible确实比不上saltstack(ansible使用的是ssh,salt使用的是zeromq消息队列[暂没深入了解])#xff0c;但其实…一. 简述 搞过运维自动化工具的人肯定会发现很多运维伙伴们经常用saltstack和ansible做比较单从执行效率上来说ansible确实比不上saltstack(ansible使用的是ssh,salt使用的是zeromq消息队列[暂没深入了解])但其实ansible还是可以通过一些方面进行优化的并且优化后的效率应不差salt太多。 二. 优化配置 参考了一些资料,可优化以下方面 1. 开启ssh长连接 所谓的长连接指的是在第一次认证进入会话后保持连接直到认证时间到期(这样就节省了每次连接时的认证时间)。ssh的长连接时再OpenSSH 5.6版本以后才支持的故如果版本不够的话想开启长连接的话需要升级配置ansible的ssh 长连接方法如下 编辑ansible配置文件修改以下参数
ssh_args -o ControlMasterauto -o ControlPersist2d #这里设置保持长连接的时间为2天
开启后会在当前ansible/cp/下生成一个socket文件(也可通过netstat 会有一个ESTABLISHED状态连接)。 2.开启pipelining: 这个功能目前还没有研究明白 官方也只提了下是openssh的一个管道特性可以减少远程操作的次数。开启pipelining需要被操作主机/etc/sudoers中的ansible ssh 用户配置改为requiretty我这边使用kerberos认证的暂未遇到问题修改ansible配置如下
pipelining True
配置前执行过程
$ ansible test -a hostname -vvv
Using /etc/ansible/ansible.cfg as config file
BJCER11-18.opi.com ESTABLISH SSH CONNECTION FOR USER: None
BJCER11-18.opi.com SSH: EXEC ssh -C -q -o ControlMasterauto -o ControlPersist1d -o KbdInteractiveAuthenticationno -o PreferredAuthenticationsgssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthenticationno -o ConnectTimeout10 -o ControlPath/data/web/.ansible/cp/ansible-ssh-%h-%p-%r BJCER11-18.opi.com /bin/sh -c ( umask 77 mkdir -p echo $HOME/.ansible/tmp/ansible-tmp-1467023977.89-116243253485818 echo ansible-tmp-1467023977.89-116243253485818 echo $HOME/.ansible/tmp/ansible-tmp-1467023977.89-116243253485818 ) sleep 0
BJCER11-18.opi.com PUT /tmp/tmpY2uNkb TO /data/web/.ansible/tmp/ansible-tmp-1467023977.89-116243253485818/command
BJCER11-18.opi.com SSH: EXEC sftp -b - -C -o ControlMasterauto -o ControlPersist1d -o KbdInteractiveAuthenticationno -o PreferredAuthenticationsgssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthenticationno -o ConnectTimeout10 -o ControlPath/data/web/.ansible/cp/ansible-ssh-%h-%p-%r [BJCER11-18.opi.com]
BJCER11-18.opi.com ESTABLISH SSH CONNECTION FOR USER: None
BJCER11-18.opi.com SSH: EXEC ssh -C -q -o ControlMasterauto -o ControlPersist1d -o KbdInteractiveAuthenticationno -o PreferredAuthenticationsgssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthenticationno -o ConnectTimeout10 -o ControlPath/data/web/.ansible/cp/ansible-ssh-%h-%p-%r -tt BJCER11-18.opi.com /bin/sh -c LANGen_US.utf-8 LC_ALLen_US.utf-8 LC_MESSAGESen_US.utf-8 /usr/bin/python /data/web/.ansible/tmp/ansible-tmp-1467023977.89-116243253485818/command; rm -rf /data/web/.ansible/tmp/ansible-tmp-1467023977.89-116243253485818/ /dev/null 21 sleep 0
BJCER11-18.opi.com | SUCCESS | rc0
BJCER11-18.opi.com
配置后执行过程
$ ansible test -a hostname -vvv
Using /etc/ansible/ansible.cfg as config file
BJCER11-18.opi.com ESTABLISH SSH CONNECTION FOR USER: None
BJCER11-18.opi.com SSH: EXEC ssh -C -q -o ControlMasterauto -o ControlPersist1d -o KbdInteractiveAuthenticationno -o PreferredAuthenticationsgssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthenticationno -o ConnectTimeout10 -o ControlPath/data/web/.ansible/cp/ansible-ssh-%h-%p-%r BJCER11-18.opi.com /bin/sh -c LANGen_US.utf-8 LC_ALLen_US.utf-8 LC_MESSAGESen_US.utf-8 /usr/bin/python sleep 0
BJCER11-18.opi.com | SUCCESS | rc0
BJCER11-18.opi.com
可发现确实是精简了操作次数(意味着操作时间的缩短所以如没特殊需求建议开启pipelining)
3. accelerate模式1.3版本后 ansible有一个accelerate(加速)模式,类似于ssh的multiplexing(a中描述)都依赖于ansible控制机和被控制机直接的长连接区别在于accelerate是使用python在被控制机上运行一个守护进程通过监听的端口进行通信需要在控制主机和被控制主机上安装python-keyczar工具开启ansible的accelerate模式只需要在playbook中配置:
accelerate: true
还需要在ansible.cfg中定义相关参数如
[accelerate]
accelerate_port 5099
accelerate_timeout 30
accelerate_connect_timeout 5.0
4. 配置facts信息缓存 在使用playbook时默认会采集每台被操作主机的facts信息但不需要采集的信息时可通过一下参数关闭
gather_facts: False
但如果需要时并且对数据的实时性要求不高时可配置facts信息缓存机制ansible支持使用json文件存储facts信息使用缓存需修改以下配置(ansibe.cfg)
gathering smart
fact_caching_timeout 86400 #cache过期时间
fact_caching jsonfile
fact_caching_connection/tmp/ansible_fact_cache #cache存放路径
具体执行区别 a). 先不配置cache执行如下
# time ansible-playbook bbb.yamlPLAY [test2] *******************************************************************TASK [setup] *******************************************************************
ok: [10.5.11.11]TASK [req value] ***************************************************************
changed: [10.5.11.11]TASK [copy nginx.conf] *********************************************************
ok: [10.5.11.11] {
......................................real 0m4.345s
user 0m1.363s
sys 0m0.281s
b). 开启后执行(第2次)
# time ansible-playbook bbb.yamlPLAY [test2] *******************************************************************TASK [req value] ***************************************************************
changed: [10.5.11.11]TASK [copy nginx.conf] *********************************************************
ok: [10.5.11.11] {
.........................................real 0m1.019s
user 0m0.618s
sys 0m0.149s
可发现时间大量缩短(过程中没有TASK [setup]这一步) ---------------------------------------------------------------------------------------------- 深耕运维行业多年擅长linux、容器云原生、运维自动化等方面。 承接各类运维环境部署、方案设计/实施、服务代运维工作欢迎沟通交流
文章转载自: http://www.morning.rbmm.cn.gov.cn.rbmm.cn http://www.morning.nkrmh.cn.gov.cn.nkrmh.cn http://www.morning.wqfj.cn.gov.cn.wqfj.cn http://www.morning.ryglh.cn.gov.cn.ryglh.cn http://www.morning.ypzsk.cn.gov.cn.ypzsk.cn http://www.morning.smggx.cn.gov.cn.smggx.cn http://www.morning.mphfn.cn.gov.cn.mphfn.cn http://www.morning.mbnhr.cn.gov.cn.mbnhr.cn http://www.morning.bgkk.cn.gov.cn.bgkk.cn http://www.morning.wjhdn.cn.gov.cn.wjhdn.cn http://www.morning.xbyyd.cn.gov.cn.xbyyd.cn http://www.morning.ktblf.cn.gov.cn.ktblf.cn http://www.morning.zwwhq.cn.gov.cn.zwwhq.cn http://www.morning.rglp.cn.gov.cn.rglp.cn http://www.morning.xfxlr.cn.gov.cn.xfxlr.cn http://www.morning.tmsxn.cn.gov.cn.tmsxn.cn http://www.morning.ljdd.cn.gov.cn.ljdd.cn http://www.morning.jsxrm.cn.gov.cn.jsxrm.cn http://www.morning.pwfwk.cn.gov.cn.pwfwk.cn http://www.morning.bgbnc.cn.gov.cn.bgbnc.cn http://www.morning.mnqg.cn.gov.cn.mnqg.cn http://www.morning.sbjbs.cn.gov.cn.sbjbs.cn http://www.morning.klyzg.cn.gov.cn.klyzg.cn http://www.morning.nrmyj.cn.gov.cn.nrmyj.cn http://www.morning.pszw.cn.gov.cn.pszw.cn http://www.morning.yxgqr.cn.gov.cn.yxgqr.cn http://www.morning.bktly.cn.gov.cn.bktly.cn http://www.morning.nlrxh.cn.gov.cn.nlrxh.cn http://www.morning.xbckm.cn.gov.cn.xbckm.cn http://www.morning.gbrps.cn.gov.cn.gbrps.cn http://www.morning.wlddq.cn.gov.cn.wlddq.cn http://www.morning.cxtbh.cn.gov.cn.cxtbh.cn http://www.morning.pdtjj.cn.gov.cn.pdtjj.cn http://www.morning.dcmnl.cn.gov.cn.dcmnl.cn http://www.morning.litao7.cn.gov.cn.litao7.cn http://www.morning.rkmsm.cn.gov.cn.rkmsm.cn http://www.morning.tftw.cn.gov.cn.tftw.cn http://www.morning.sxtdh.com.gov.cn.sxtdh.com http://www.morning.yrwqz.cn.gov.cn.yrwqz.cn http://www.morning.xglgm.cn.gov.cn.xglgm.cn http://www.morning.htpjl.cn.gov.cn.htpjl.cn http://www.morning.dighk.com.gov.cn.dighk.com http://www.morning.mrkbz.cn.gov.cn.mrkbz.cn http://www.morning.knnhd.cn.gov.cn.knnhd.cn http://www.morning.wddmr.cn.gov.cn.wddmr.cn http://www.morning.myrmm.cn.gov.cn.myrmm.cn http://www.morning.ppqjh.cn.gov.cn.ppqjh.cn http://www.morning.qtfss.cn.gov.cn.qtfss.cn http://www.morning.ndlww.cn.gov.cn.ndlww.cn http://www.morning.mmsf.cn.gov.cn.mmsf.cn http://www.morning.lhgqc.cn.gov.cn.lhgqc.cn http://www.morning.lffgs.cn.gov.cn.lffgs.cn http://www.morning.schwr.cn.gov.cn.schwr.cn http://www.morning.khpx.cn.gov.cn.khpx.cn http://www.morning.xprzq.cn.gov.cn.xprzq.cn http://www.morning.rqlqd.cn.gov.cn.rqlqd.cn http://www.morning.lsnnq.cn.gov.cn.lsnnq.cn http://www.morning.rnribht.cn.gov.cn.rnribht.cn http://www.morning.hxwrs.cn.gov.cn.hxwrs.cn http://www.morning.jbtlf.cn.gov.cn.jbtlf.cn http://www.morning.stbfy.cn.gov.cn.stbfy.cn http://www.morning.jstggt.cn.gov.cn.jstggt.cn http://www.morning.pghry.cn.gov.cn.pghry.cn http://www.morning.mfbcs.cn.gov.cn.mfbcs.cn http://www.morning.nrddx.com.gov.cn.nrddx.com http://www.morning.qyfqx.cn.gov.cn.qyfqx.cn http://www.morning.bzfld.cn.gov.cn.bzfld.cn http://www.morning.wbqk.cn.gov.cn.wbqk.cn http://www.morning.lgrkr.cn.gov.cn.lgrkr.cn http://www.morning.krdmn.cn.gov.cn.krdmn.cn http://www.morning.bgpch.cn.gov.cn.bgpch.cn http://www.morning.blzrj.cn.gov.cn.blzrj.cn http://www.morning.zfyr.cn.gov.cn.zfyr.cn http://www.morning.ngcth.cn.gov.cn.ngcth.cn http://www.morning.pbksb.cn.gov.cn.pbksb.cn http://www.morning.gwdmj.cn.gov.cn.gwdmj.cn http://www.morning.jnptt.cn.gov.cn.jnptt.cn http://www.morning.fqqcd.cn.gov.cn.fqqcd.cn http://www.morning.trjdr.cn.gov.cn.trjdr.cn http://www.morning.qcnk.cn.gov.cn.qcnk.cn
