Ansible最佳实践之Playbook执行速度优化

写在前面

• 今天和小伙伴们分享一些 ​​Ansible​​​中 ​​Playbook​​ 执行速度优化的笔记
• 博文通过7种不同的优化方式，合理利用可配置项，从而提高 Playbook 的执行速度
• 个人感觉如果受控机数量很少，其实没必要速度调优
• 所谓的执行速度调优大多是牺牲一定的功能，或则增加对资源的占用
• 如果搭建​​Pass环境​​​或者​​大型的分布式系统集群运维​​，涉及机器多，优化还是很有必要的
• 食用方式

• 了解​​Ansible​​基础知识
• 了解​​Ansible​​剧本编写

• 理解不足小伙伴帮忙指正

如果我不曾见到太阳，我本可以忍受黑暗。——————艾米莉·狄金森

---

优化 Playbook 执行

主要通过以下方式来优化

• ​​优化基础架构​​
• ​​禁用facts收集​​
• ​​增加任务并行​​
• 程序包管理器模块​​不使用循环​​
• ​​高效拷贝文件​​
• ​​使用模板代替多lineinfile操作​​
• ​​优化SSH连接​​
• ​​启用pipelining​​

下面我们一起来看一下如何优化

优化基础架构

运行​​最新版本的 Ansible ​​​可帮助提高使用 Ansible 核心模块的 Playbook 的性能。同时尽可能让​​控制节点靠近受管节点​​。Ansible严重依赖网络通信和数据传输。

禁用facts收集

通过将​​gater_facts​​​指令设置为​​Fasle​​来跳过收集,这样做的前提是剧本不依赖采集主机信息生成的变量信息，如涉及到装包或者其他不使用收集的系统变量，魔法变量的剧本，那么跳过收集可以节省很多时间，尤其是受控机的量级达到一定程度。

实际看一下，如果​​剧本中​​​没有显示设置不采集主机信息，并且没有在​​配置​​​中显示配置策略，那么剧本​​默认​​收集主机信息

---
- name: do not become
  hosts: all
  tasks:
    - name: sleep 2
      shell: sleep 2

上面的剧本默认收集主机信息，执行中我们可以找日志里看到​​TASK [Gathering Facts]​​

$time ansible-playbook  fact.yaml
PLAY [do not become] ***********************************************************************************************
TASK [Gathering Facts] *********************************************************************************************
ok: [servera]
ok: [serverb]
ok: [serverc]
.............
real    0m10.204s
user    0m1.874s
sys     0m1.610s

剧本中设置

可以看到执行时间耗时​​10.204s​​​,在剧本中配置​​gather_facts:False​​禁用观察一下

---
- name: do not become
  hosts: all
  gather_facts: false
  tasks:
    - name: sleep 2
      shell: sleep 2

可以发现执行耗时​​6.928s​​执行速度缩短了4秒

$vim +3 fact.yaml
$time ansible-playbook  fact.yaml

PLAY [do not become] ***********************************************************************************************
TASK [sleep 2] *****************************************************************************************************
changed: [serverd]
changed: [serverc]
changed: [serverb]
.......................
real    0m6.928s
user    0m1.329s
sys     0m0.581s

配置文件中设置

当然，​​主机收集禁用​​​作为变量，也可以在配置文件中去赋值，这里赋值是全局的。我们可以在Ansible默认配置文件​​/etc/ansible/ansible.cfg​​中看到

$cat /etc/ansible/ansible.cfg | grep -i  gather
# plays will gather facts by default, which contain information about
# smart - gather by default, but don't regather if already gathered
# implicit - gather by default, turn off with gather_facts: False
# explicit - do not gather by default, must say gather_facts: True
#gathering = implicit
......

通过 ​​gathering=explicit​​ 配置禁用全局的主机收集

$cat ansible.cfg
[defaults]
inventory=inventory
remote_user=devops
roles_path=roles
gathering=explicit

[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False

删除剧本的禁用配置，时间和刚才差不多

$sed '4d' fact.yaml -i
$time ansible-playbook  fact.yaml
PLAY [do not become] ***********************************************************************************************
TASK [sleep 2] *****************************************************************************************************
changed: [servere]
changed: [serverd]
.......
real    0m7.323s
user    0m0.939s
sys     0m1.124s
$

增加并行

所谓增加并行，即一次要把命令分发给几个受管机执行，这个配置由参数​​forks​​​控制, 说的准确的些，即​​Ansible​​​可以有多少个连接同时处于活动状态。在默认情况下，它设置为​​ 5​​。

$ansible-config  dump | grep -i fork
DEFAULT_FORKS(default) = 5

可以在​​ Ansible 配置文件​​​中指定，或者通过​​ -f 选项​​​传递给​​ansible-playbook​​命令：

配置文件中设置

$cat ansible.cfg
[defautts]
inventory=inventory 
remote_user=devops 
forks=10

命令行中的设置

​​ansible-playbook fact.yaml -f 10​​

$time ansible-playbook  fact.yaml  -f 10
PLAY [do not become] ***********************************************************************************************
TASK [sleep 2] *****************************************************************************************************
changed: [serverf]
changed: [servere]
changed: [serverd]
changed: [serverb]
.....
real    0m4.163s
user    0m1.013s
sys     0m0.471s
$

可以发现，在禁用主机收集​​gather_facts=False​​​的基础上，设置多并行处理​​forks=10​​，时间由原来的10秒到现在的4秒。

使用软件包管理器模块避免循环：

某些模块接受要处理的项的列表，不要使用循环。此时模块将调用一次而不是多次。比如使用yum模块来装包

- name: Install the packages on the web servers
  hosts: all

  tasks:
    - name: Ensure the packages are installed
      yum:
        name:
          - httpd
          - mod_ssl
          - httpd-tools
          - mariadb-server
          - mariadb
          - php
          - php-mysqlnd
        state: absent

等效于

yum -y install httpd mod_ssl httpd-tools mariadb-server mariadb php php-mysqlnd

使用循环的方式，可以发现使用的循环的方式是通过多个子bash的方式来执行，所以每次执行都要重新申请资源为一个bash进程来处理，而上面的方式始终只有个一个bash进程

- name: Install the packages on the web servers
  hosts: all

  tasks:
    - name: Ensure the packages are installed
      yum:
        name: "{{ item }}"
        state: present
      loop:
          - httpd
          - mod_ssl
          - httpd-tools
          - mariadb-server
          - mariadb
          - php
          - php-mysqlnd

等效于

$yum install httpd
$yum install mod_sst
$yum install httpd-tools
$yum install mariadb-server
$yum install mariadb
$yum install php
$yum install php-mysqlnd

注意：并非所有模块都接受 name 参数的列表，

高效复制文件到受管主机：

在将大量文件复制到受管主机时，使用 ​​synchronize​​​ 模块更为高效，这是因为 ​​synchronize​​​ 模块使用可​​rsync​​来同步文件，类似VDO卷一样，会通过哈希值比较文件，如果文件存在，则不复制，速度非常快，所以大多数情况下此模块后台使用 rsync 速度比copy 模块快，copy模块本质上是scp，所以他不会对文件是否存在进行校验。

申请一个1G的文件测试下

$dd if=/dev/zero of=bigfile1 bs=1M count=1024
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 0.431348 s, 2.5 GB/s

文件不存在的情况，通过​​synchronize​​复制文件

---
- name: Deploy the w eb content on the web servers
  hosts: all
  become: True
  gather_facts: False
  tasks:
    - name: copy demo
      synchronize:
        src: bigfile1
        dest: /tmp/

执行耗时为​​26.146s​​

$time ansible-playbook  copy_task.yaml
PLAY [Deploy the w eb content on the web servers] ******************************************************************
TASK [copy demo] ***************************************************************************************************
changed: [servere]
changed: [serverf]
changed: [serverb]
changed: [servera]
changed: [serverd]
changed: [serverc]
PLAY RECAP *********************************************************************************************************
servera                    : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverb                    : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverc                    : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverd                    : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
servere                    : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverf                    : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

real    0m26.146s
user    0m50.033s
sys     0m2.382s

现在我么使用 copy 模块来试下

---
- name: Deploy the w eb content on the web servers
  hosts: all
  become: True
  gather_facts: False
  tasks:
    - name: copy demo
      #synchronize:
      copy:
        src: bigfile1
        dest: /tmp/

$time ansible-playbook  copy_task.yaml
PLAY [Deploy the w eb content on the web servers] ******************************************************************
TASK [copy demo] ***************************************************************************************************
ok: [serverc]
ok: [serverd]
ok: [serverf]
ok: [servera]
ok: [serverb]
ok: [servere]

PLAY RECAP *********************************************************************************************************
servera                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverb                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverc                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverd                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
servere                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverf                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

real    0m14.868s
user    0m12.273s
sys     0m5.125s

copy 模块耗时​​14.868s​​​,因为他不用对文件进行校验所以要少于​​synchronize​​​模块，我们在次使用​​synchronize​​

$cat copy_task.yaml
---
- name: Deploy the w eb content on the web servers
  hosts: all
  become: True
  gather_facts: False
  tasks:
    - name: copy demo
      synchronize:
      #copy:
        src: bigfile1
        dest: /tmp/

$time ansible-playbook  copy_task.yaml
PLAY [Deploy the w eb content on the web servers] ******************************************************************
TASK [copy demo] ***************************************************************************************************
ok: [servere]
ok: [serverb]
ok: [serverd]
ok: [servera]
ok: [serverf]
ok: [serverc]

PLAY RECAP *********************************************************************************************************
servera                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverb                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverc                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverd                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
servere                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverf                    : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

real    0m2.022s
user    0m1.757s
sys     0m0.568s

发现只使用了2秒，所以要分情况使用，如果是确定是新文件，那么使用copy模块，如果不确定，使用​​synchronize​​模块

使用模板：

​​lineinfile ​​​模块在文件中插入或删除行，与循环搭配时不是很高效：请改用​​template​​​模块,这不多讲，​​lineinfile ​​模块用于少量的配置文件修改，比如关闭交换分区，SELinux等。如果是Nginx等配置文件，使用模板文件会更高效

优化 SSH 连接：

​​Ansible ​​​建立 SSH 连接是一个速度较慢的过程，为缓解这类问题，​​Ansible ​​​依赖于​​SSH​​提供的两个功能：

• ​​ControlMaster​​​：​​允许多个同时与远程主机连接的 SSH 会话使用单一网络连接​​。第一个 SSH 会话建立连接，与同一主机连接的其他会话则重复利用该连接，从而绕过较慢的初始过程。SSH 在最后一个会话关闭后，立即销毁共享的连接。
• ​​ControlPersist​​​：​​使连接在后台保持打开，而不是在上⼀次会话后销毁连接​​。此指令允许稍后的 SSH 会话重用该连接。ControlPersist 指示 SSH 应使空闲连接保持打开的时间长度，每个新会话将重置此空闲计时器。

所以这里和数据库连接池有些类似，减少频繁的资源申请关闭,​​Ansible​​​ 通过​​Ansible​​​配置⽂件的​​[ssh_connection]​​​部分下的​​ssh_args​​​指令启用​​ControlMaster 和ControlPersist​​功能,并且默认是开启状态的。

ssh_args 的默认值：

$ansible-config  dump | grep -i master
ANSIBLE_SSH_ARGS(default) = -C -o ControlMaster=auto -o ControlPersist=60s

显示设置

[ssh_connection]
ssh_args=-o ControlMaster=auto -o ControlPersist=60s

如果​​forks 值或 ControlPersist​​​设置比较大，控制节点可能会使用更多的并发连接。确保控制节点配置有足够的​​文件句柄​​​，可用于支持许多活动的​​网络连接​​。

启用 Pipelining：

为了在远程节点上运行任务，Ansible 会执行多个 SSH 操作，​​将模块及其所有数据复制到远程节点并执行该模块​​​。若要提高 playbook 的性能，可以激活​​Pipelining​​​功能，Ansible 将建立较少的 SSH 连接。若要启用 Pipelining ，将 Ansible 配置文件中的​​[ssh_connection] ​​部分：

[ssh_connection]
pipelining =True

此功能默认不启用，因为需要禁用受管主机中的​​ requiretty sudo 选项​​​。requiretty表示即使​​没有交互式shell /会话也可以使用sudo​​。

禁用需要找受管机做如下配置

[root@servera student]# cat /etc/sudoers | grep -C 4 visiblepw

#
# Refuse to run if unable to disable echo on the tty.
#
Defaults   !visiblepw
Defaults   !requiretty 
#
# Preserving HOME has security implications since many programs
# use it when searching for configuration files. Note that HOME
[root@servera student]#

实战

来看一个demo,下面是一个编写好的剧本，我们进行优化后，利用callback插件来对比执行时间，查看调优效果。

$cat deploy_webservers.yml
---
- name: Deploy the web servers
  hosts: web_servers
  become: True

  tasks:
    - name: Ensure required packages are installed
      yum:
        name: "{{ item }}"
        state: present
      loop:
        - httpd
        - mod_ssl
        - httpd-tools
        - mariadb-server
        - mariadb
        - php
        - php-mysqlnd

    - name: Ensure the services are enabled
      service:
        name: "{{ item }}"
        state: started
        enabled: True
      loop:
        - httpd
        - mariadb

    - name: Ensure the web content is installed
      copy:
        src: web_content/
        dest: /var/www/html

添加插件

[defaults]
inventory=inventory.yml
remote_user=devops
callback_whitelist=timer,profile_tasks

执行剧本，可以看到耗时57s

$ansible-playbook  deploy_webservers.yml

PLAY [Deploy the web servers] ****************************************************************************

TASK [Gathering Facts] ***********************************************************************************
Tuesday 16 August 2022  00:08:41 +0800 (0:00:00.033)       0:00:00.033 ********
ok: [serverb.lab.example.com]
ok: [serverc.lab.example.com]

TASK [Ensure required packages are installed] ************************************************************
Tuesday 16 August 2022  00:08:42 +0800 (0:00:01.165)       0:00:01.198 ********
changed: [serverc.lab.example.com] => (item=httpd)
changed: [serverb.lab.example.com] => (item=httpd)
changed: [serverc.lab.example.com] => (item=mod_ssl)
changed: [serverb.lab.example.com] => (item=mod_ssl)
ok: [serverc.lab.example.com] => (item=httpd-tools)
ok: [serverb.lab.example.com] => (item=httpd-tools)
changed: [serverc.lab.example.com] => (item=mariadb-server)
changed: [serverb.lab.example.com] => (item=mariadb-server)
ok: [serverc.lab.example.com] => (item=mariadb)
ok: [serverb.lab.example.com] => (item=mariadb)
changed: [serverc.lab.example.com] => (item=php)
changed: [serverb.lab.example.com] => (item=php)
changed: [serverc.lab.example.com] => (item=php-mysqlnd)
changed: [serverb.lab.example.com] => (item=php-mysqlnd)

TASK [Ensure the services are enabled] *******************************************************************
Tuesday 16 August 2022  00:09:00 +0800 (0:00:18.639)       0:00:19.838 ********
changed: [serverc.lab.example.com] => (item=httpd)
changed: [serverb.lab.example.com] => (item=httpd)
changed: [serverc.lab.example.com] => (item=mariadb)
changed: [serverb.lab.example.com] => (item=mariadb)

TASK [Ensure the web content is installed] ***************************************************************
Tuesday 16 August 2022  00:09:03 +0800 (0:00:02.720)       0:00:22.558 ********
changed: [serverc.lab.example.com]
changed: [serverb.lab.example.com]

PLAY RECAP ***********************************************************************************************
serverb.lab.example.com    : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverc.lab.example.com    : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Tuesday 16 August 2022  00:09:38 +0800 (0:00:34.566)       0:00:57.124 ********
===============================================================================
Ensure the web content is installed -------------------------------------------------------------- 34.57s
Ensure required packages are installed ----------------------------------------------------------- 18.64s
Ensure the services are enabled ------------------------------------------------------------------- 2.72s
Gathering Facts ----------------------------------------------------------------------------------- 1.17s
Playbook run took 0 days, 0 hours, 0 minutes, 57 seconds
$

我们优化之后执行，耗时33s，之前修改了yum模块的装包方式，同时调整了文件复制的方式，当然，因为是先​​copy​​​和所以​​synchronize​​ 比较快。

$ansible-playbook deploy_webservers.yml

PLAY [Deploy the web servers] ****************************************************************************

TASK [Ensure required packages are installed] ************************************************************
Tuesday 16 August 2022  00:16:20 +0800 (0:00:00.035)       0:00:00.035 ********
changed: [serverb.lab.example.com]
changed: [serverc.lab.example.com]

TASK [Ensure the services are enabled] *******************************************************************
Tuesday 16 August 2022  00:16:30 +0800 (0:00:10.005)       0:00:10.041 ********
changed: [serverc.lab.example.com] => (item=httpd)
changed: [serverb.lab.example.com] => (item=httpd)
changed: [serverb.lab.example.com] => (item=mariadb)
changed: [serverc.lab.example.com] => (item=mariadb)

TASK [Ensure the web content is installed] ***************************************************************
Tuesday 16 August 2022  00:16:33 +0800 (0:00:03.142)       0:00:13.184 ********
changed: [serverc.lab.example.com]
changed: [serverb.lab.example.com]

PLAY RECAP ***********************************************************************************************
serverb.lab.example.com    : ok=3    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
serverc.lab.example.com    : ok=3    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Tuesday 16 August 2022  00:16:54 +0800 (0:00:20.718)       0:00:33.902 ********
===============================================================================
Ensure the web content is installed -------------------------------------------------------------- 20.72s
Ensure required packages are installed ----------------------------------------------------------- 10.01s
Ensure the services are enabled ------------------------------------------------------------------- 3.14s
Playbook run took 0 days, 0 hours, 0 minutes, 33 seconds
$

---

嗯，关于Ansible 中Playbook 执行速度优化就和小伙伴们分享到这里，生活加油 ​​^_^​​

博文参考

​​《Red Hat Ansible Engine 2.8 DO447》​​