Ansible 已成为现代基础设施自动化的基石,提供了一种直接而强大的方法来管理 IT 运营,从基本的软件包安装到协调复杂的跨节点部署,Ansible 都能胜任。然而,随着自动化规模的扩大,playbook 的执行时间可能会成为瓶颈。实施正确的优化策略对于保持高效的工作流程至关重要。本指南探讨了八种有效的方法,可以显著减少您的 Ansible playbook 执行时间。

使用回调插件诊断性能瓶颈

在优化之前,您需要识别出实际导致速度变慢的原因。Ansible 的回调插件为每个任务提供详细的计时信息,帮助您定位性能问题。

在您的配置中启用 timerprofile_tasksprofile_roles 插件:

1
2
3
[defaults]
inventory = ./hosts
callbacks_enabled = timer, profile_tasks, profile_roles

运行您的 playbook 时,您将看到全面的计时数据:

1
2
3
4
5
6
===============================================================================
deploy-web-server : Install httpd and firewalld ------- 5.42s
deploy-web-server : Git checkout ---------------------- 3.40s
Gathering Facts --------------------------------------- 1.60s
deploy-web-server : Enable and Run Firewalld ---------- 0.82s
deploy-web-server : firewalld permitt httpd service --- 0.72s

这种分解揭示了时间被花费的确切位置,使您能够将优化工作集中在最有影响力的地方。

跳过不必要的事实收集

每个 Ansible play 都会自动执行一个隐藏的“收集事实”任务,从目标主机收集系统信息。虽然当您需要主机详细信息时这很有用,但这个步骤在您在 playbook 中不引用这些事实时会消耗宝贵的时间。

通过在您的 play 中添加 gather_facts: false 来禁用事实收集:

1
2
3
4
5
6
7
8
- name: Deploy Application
  hosts: webservers
  gather_facts: false
  tasks:
    - name: Copy configuration file
      ansible.builtin.copy:
        src: app.conf
        dest: /etc/app/app.conf

随着您清单中每增加一个主机,时间节省会成倍增加,这使得它成为大规模部署的重要优化。

使用 Fork 增加并行执行

Ansible 以批次方式处理主机,由 forks 参数控制。默认值 5 表示 Ansible 在处理完五个主机后才会进入下一批次。

通过在配置中增加此值来提升并行性:

1
2
[defaults]
forks = 50

或者,可以在运行时覆盖此设置:

1
ansible-playbook deploy.yml --forks 50

重要的注意事项:较高的 fork 值会消耗更多 CPU 和内存资源在你的控制节点上。选择一个在速度和系统可用资源之间取得平衡的值。

优化 SSH 连接处理

SSH 连接建立会对每个任务增加开销。在处理大量任务和主机时,这些连接时间会显著累积。

利用 SSH 多路复用功能来重用连接:

1
2
[ssh_connection]
ssh_args = -o ControlMaster=auto -o ControlPersist=60s
  • ControlMaster:允许多个 SSH 会话共享单个网络连接
  • ControlPersist:保持空闲连接在指定的时间内开启(本例中为 60 秒)

此配置消除了冗余的连接握手,显著减少了整体执行时间。

在临时环境中绕过主机密钥验证

SSH 主机密钥验证可以防范安全威胁,但会增加处理时间。在主机频繁重建的环境中——例如容器化工作负载或自动扩展基础设施——主机密钥本来就会定期变化。

对于这些动态环境,可以考虑禁用验证:

1
2
[defaults]
host_key_checking = false

安全警告:仅在受控、可信的环境中使用此设置。绝不要在生产系统中禁用主机密钥检查,因为安全至关重要。

启用 SSH 管道化

标准 Ansible 执行涉及多次 SSH 操作以传输文件和执行命令。管道化将这些操作整合起来,减少了所需的 SSH 连接总数。

在您的配置中启用管道化:

1
2
[ssh_connection]
pipelining = true

注意:管道化要求在受管主机上的 sudoers 配置中禁用 requiretty

实施替代执行策略

Ansible 的默认 linear 策略会等待所有主机完成一个任务后才继续。当任务相互独立时,这会造成不必要的延迟。

切换到 free 策略让主机独立进行:

1
2
3
4
5
6
7
8
- name: Independent Updates
  hosts: all_servers
  strategy: free
  tasks:
    - name: Update system packages
      ansible.builtin.package:
        name: "*"
        state: latest

使用自由策略时,更快的主机不会等待较慢的主机,从而减少整个 playbook 的运行时间。可以考虑探索社区策略插件,如 Mitogen,通过优化的基于 Python 的执行实现更高的性能提升。

利用异步任务执行

像备份、大文件传输或复杂安装这样耗时的任务可能会阻塞 playbook 的执行。当后续任务不依赖于这些操作时,异步执行可以防止不必要的等待。

使用适当的超时和轮询值配置异步任务:

1
2
3
4
5
6
7
8
9
10
11
- name: Database Backup Operations
  hosts: database_servers
  tasks:
    - name: Initiate full database backup
      ansible.builtin.shell: "/usr/local/bin/db_backup.sh --full"
      async: 3600  # Maximum runtime in seconds
      poll: 30     # Check status every 30 seconds

    - name: Continue with other tasks
      ansible.builtin.debug:
        msg: "Proceeding while backup runs"

设置 poll: 0 允许 playbook 发送后即忘,立即移动到后续任务而无需等待完成。

持续性能改进

优化 Ansible playbook 是一个持续的过程,而不是一次性任务。这里涵盖的技术——回调分析、事实收集控制、并行性调优、SSH 优化、主机密钥管理、管道化、执行策略和异步任务——为更快的自动化提供了坚实的基础。

值得探索的附加参数包括:

  • serial:在滚动更新期间控制批处理大小
  • 节流:限制块内并发任务执行
  • run_once:无论库存大小,在单个主机上执行任务

最佳配置取决于您的特定基础设施、网络条件和工作负载特征。尝试不同的组合,找到最适合您环境的方案,并随着自动化需求的演变,定期重新审视您的设置。

原文链接:8 Proven Techniques to Accelerate Your Ansible Playbook Performance