Ansible自动化运维技巧：提升效率的秘密武器

Ansible自动化运维技巧：提升效率的秘密武器

引用

CSDN

等

12

来源

1.

https://m.blog.csdn.net/gitblog_00014/article/details/138993325

2.

https://blog.csdn.net/YourMr/article/details/137036648

3.

https://blog.csdn.net/qq_36546177/article/details/123014610

4.

https://blog.csdn.net/qq_42704442/article/details/134807261

5.

https://m.blog.csdn.net/gitblog_00354/article/details/141455225

6.

https://www.cnblogs.com/kevingrace/p/11647338.html

7.

https://www.cnblogs.com/lvzhenjiang/p/14386197.html

8.

https://www.cnblogs.com/apachecn/p/18201596

9.

http://www.ansible.com.cn/docs/playbooks_best_practices.html

10.

https://developer.aliyun.com/article/674669

11.

https://www.cnblogs.com/lucktomato/p/12207812.html

12.

https://www.cnblogs.com/pengyusong/p/7682217.html

在自动化运维领域，Ansible凭借其简单易用、无需客户端的特点，成为了许多运维工程师的首选工具。然而，在实际使用过程中，尤其是在主控机和目标机是同一台机器的特殊场景下，很多用户会遇到一些意想不到的问题。本文将结合这一特殊场景，分享一些实用的Ansible使用技巧，帮助读者提升工作效率。

本机管理的特殊配置

当主控机和目标机是同一台机器时（例如IP地址都是10.29.18.63），需要特别注意Ansible的配置方式。默认情况下，Ansible会尝试通过SSH连接目标主机，这在本机管理的场景下可能会导致权限或配置冲突。解决这个问题的关键在于正确配置连接方式。

使用local连接方式

最直接的解决方案是在Inventory文件中明确指定使用local连接方式：

# 在Inventory文件（如 hosts.ini）中添加：
[local]
10.29.18.63 ansible_connection=local

然后通过以下命令进行测试：

ansible local -m ping -i hosts.ini

如果一切配置正确，你应该能看到类似如下的输出：

10.29.18.63 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

直接操作本机

另一种更简单的方式是直接使用localhost作为目标主机，并指定local连接方式：

ansible localhost -m ping -c local

这种方式的优点是不需要修改Inventory文件，直接在命令行中指定连接参数即可。

权限问题的处理

在执行需要特权权限的操作时（如安装软件），需要使用become进行提权：

ansible localhost -m apt -a "name=nginx state=present" -c local --become

如果需要输入密码，可以添加--ask-become-pass参数：

ansible localhost -m apt -a "name=nginx state=present" -c local --become --ask-become-pass

SSH自连接的配置

虽然在本机管理时推荐使用local连接方式，但有时你可能仍然希望测试SSH连接的流程。这种情况下，需要确保SSH服务已启动，并正确配置SSH登录权限：

1. 启动SSH服务：

   sudo systemctl start sshd
   

2. 检查SSH配置文件/etc/ssh/sshd_config中的PermitRootLogin和PasswordAuthentication设置。

3. 在Inventory中配置SSH参数：

   [local_ssh]
   10.29.18.63 ansible_ssh_user=root ansible_ssh_pass=your_password
   

4. 测试SSH连接：

   ansible local_ssh -m ping -i hosts.ini
   

提升效率的技巧

除了正确配置连接方式外，还有一些通用的Ansible使用技巧可以帮助你提升工作效率：

异步执行模式

Ansible默认采用同步阻塞模式，这意味着它会等待所有机器都执行完毕才会返回。在处理大量机器时，这可能会导致效率低下。通过设置async和poll参数，可以启用异步执行模式：

- hosts: test_server
  tasks:
   - name: Long running task
     shell: sleep 10
     async: 5
     poll: 2

• async：表示任务的最长等待时长，设置为0表示一直等待。
• poll：表示检查任务结果的时间间隔，设置为0表示不等待结果。

性能优化

1. 关闭gathering facts功能：如果不需要获取被控机器的fact数据，可以在playbook中添加gather_facts: False来加快执行速度。

2. 开启SSH pipelining：在ansible.cfg中设置ssh_pipelining = True可以加速Ansible的执行速度。

3. 使用facts缓存：通过配置facts缓存（如使用json文件或redis），可以避免重复收集facts信息，从而提升效率。

最佳实践

遵循Ansible的最佳实践可以让你的代码更清晰、更易于维护：

1. 角色管理：使用ansible-galaxy来管理外部角色，保持角色的独立性和可重用性。

2. 变量管理：将所有变量集中存放在group_vars目录下，提高代码的可读性和一致性。

3. 数据安全：对敏感信息使用ansible-vault进行加密存储，确保数据安全。

4. 多环境部署：通过不同的inventory文件来管理开发、测试和生产环境，保持配置的一致性。

通过以上技巧和最佳实践，你可以更高效地使用Ansible进行自动化运维。特别是在主控机和目标机是同一台机器的特殊场景下，正确的配置和合理的优化策略可以让你的工作变得更加轻松。