Ansible慢？来看看怎么调优吧。

Posted 2021-04-25 运维技术实践

本文根据Ansible作者Michael DeHaan的英文blog翻译整理而成。

Ansible是一个简单但却功能完整的、自动化系统上的IT工作流而不需要在其上安装任何管理代理的方案。

很多没有尝试过Ansible的人会认为基于SSH的系统运行起来没有Ansible实际上那么快（这导致了偶尔的担忧、不确定性和质疑，直到人们尝试它-特别是一些调优设置之后）。但我们已经付出了大量时间来调优底层实现-利用类似ControlPersist的东西和最少化SSH操作来确保Ansible是快速的。

特别重要的是，Ansible传输和执行模块-使用SSH作为一个传输层而不是一个完全的shell。它不仅仅执行和解析shell命令，所以它要执行的SSH操作的数量是经过极大优化的并且调用可以非常高效。而且，推（push）的架构实际上有助于避免一些在高CPU的拉式系统上出现的"惊群效应"的架构问题（虽然Ansible也可以运行在一个拉模式，稍后详细说明该点）。

随着部署规模增加，了解一些技巧来使它保持运行在最高效的状态是有帮助的。很多用户利用下面的技巧来使用Ansible管理数万台系统而在同一时间处理数千台。

让我们深入一些涉及到如何快速自动化部署的方法。即使你只有一个有限规模的基础设施，这也是一些可以遵守的好的技巧，因为随着你扩展规模，它们可以为你带来收益。

1、有效的使用镜像
 

在网络上等待是在更新过程中大部分的时间消耗所在。
如果你有数百或者数千系统，或者甚至数十个系统，每次你应用一个更新的时候让它们都从互联网来源上获取web资源是激进的。这包括类似请求远程软件包、下载压缩包等等。

最好是创建一个你所需要的包的本地镜像，这会使能更快和更可靠的部署以及更少的"惊喜"（当上游版本变化时）。类似yum的reposync和apt-cahcer-ng的工具使得创建本地镜像的工作变得相当简单。

也考虑下使用一个小的Ansible剧本（play）来下载任何你可能需要的压缩包到本地控制机器上然后使用unarchive模块把它们推送到远程节点上，而不是让你机队中的每个机器都访问某个人的web服务器集群。

2、优化包安装

Ansible是聪明的，它知道如何分组ym和apt事务以在一个事务块中安装多个包，所以在一个with_items块中安装尽可能多的包是一个巨大的优化。

3、了解你的"进程派生"

forks参数控制了Ansible可以并发的配置多少台主机。默认值是5。比较恰当的值是25，甚至100。对一个特定的剧本（play）来说，设置serial参数可以临时控制并发数量，比如滚动升级过程。

4、OpenSSH连接技巧

在大部分系统中运行Ansible时，默认的connection方法是原生OpenSSH。使用ControlPersist来控制Ansible保持连接到远程节点，减少新建TCP连接的时间。在使用了OpenSSH后，利用"pipelining"参数可以进一步提高性能。该值默认是禁用的（兼容性原因），但是绝大多数情况下值得你尝试启用该值以测试性能提升。

5、Paramiko连接技巧

此段忽略，推荐使用CentOS 7 或者Ubuntu 16.04 及以上而不是继续使用老的Paramiko实现。

6、拉模式（pull mode）

如果进行了以上的优化，基本上也不需要使用拉模式了。

7、不可变系统

使用Ansible来定义镜像构建然后使用云原生技术来部署它。例如Packer、aminiator和ansible的ec2_ami模块等工具提供了这种功能。

结论

对大部分基础设施来说，执行更新和部署的时间大部分花费在从网络上下载的过程。创建本地镜像是一个好主意。

而pipelining是进一步优化ansible的选项。配置项"forks"在控制并发执行方面起到重要作用。