ansible太慢解决

最新推荐文章于 2025-06-11 16:51:06 发布
原创 最新推荐文章于 2025-06-11 16:51:06 发布 · 1.2w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

沉淀技术,全新起跑!

ansible效率优化-开启ControlPersist

前言

最近在推进ansible用于配置管理与自动部署,其中一个很困扰的问题是创建ssh通道很慢,虽然ansible在同一个task里面是并行的控制多台受控端.但是每一个task都需要和受控端创建ssh通道,非常影响效率.今天决定把它解决了.

看了一下官网,提及到了openssh的ControlPersist特性可以优化,查了一下,其实就是持久化socket,一次验证多次通信.并且只需要修改ssh client就行了.

支持这个特性需要比较新的openssh,那需要自己编译一个,那我们来自己弄个RPM包吧.

制作openssh rpm包

1.配置好编译机的环境

mkdir -pv /root/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS,TMP}
yum -y install  tcp_wrappers tcp_wrappers-devel tcp_wrappers-libs openssl

2.制作rpm

cd /root/rpmbuild/SOURCES/.
wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz
wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz.asc

cd ../SPECS/
tar xfz ../SOURCES/openssh-6.6p1.tar.gz openssh-6.6p1/contrib/redhat/openssh.spec
mv openssh-6.6p1/contrib/redhat/openssh.spec openssh-6.6p1.spec
rm -rf openssh-6.6p1
sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" openssh-6.6p1.spec
sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" openssh-6.6p1.spec
sed -i -e "s/BuildPreReq/BuildRequires/g" openssh-6.6p1.spec
chown 74:74 openssh-6.6p1.spec

rpmbuild -ba openssh-6.6p1.spec

3.如无意外就制作好了

[root@compiler SPECS]# ll ../RPMS/x86_64/openssh-* 
-rw-r--r-- 1 root root 417244 Jul 12 12:39 ../RPMS/x86_64/openssh-6.6p1-1.x86_64.rpm
-rw-r--r-- 1 root root 547696 Jul 12 12:39 ../RPMS/x86_64/openssh-clients-6.6p1-1.x86_64.rpm
-rw-r--r-- 1 root root  17020 Jul 12 12:39 ../RPMS/x86_64/openssh-debuginfo-6.6p1-1.x86_64.rpm
-rw-r--r-- 1 root root 374256 Jul 12 12:39 ../RPMS/x86_64/openssh-server-6.6p1-1.x86_64.rpm

开始配置ansible的控制端

1.安装新版本的openssh

rpm -qa |grep openssh |xargs rpm -e --nodeps --justdb #先卸载旧的openssh
rpm -ivh /tmp/openssh-*

2.添加ControlMaster的配置

cat /home/ansible/.ssh/config 或/root/.ssh/config

Host *
  Compression yes
  ServerAliveInterval 60
  ServerAliveCountMax 5
  ControlMaster auto
  ControlPath ~/.ssh/sockets/%r@%h-%p
  ControlPersist 4h

验证一下

未持久化socket前,需要2秒

[ansible@yw-0-0 test-ops]$ time ansible -i hosts test -m ping
10.33.21.205 | success >> {
    "changed": false, 
    "ping": "pong"
}

real    0m2.046s
user    0m0.984s
sys     0m0.593s

持久化后,800毫秒

10.33.21.205 | success >> {
    "changed": false, 
    "ping": "pong"
}
real    0m0.810s
user    0m0.367s
sys     0m0.246s

总结

在应用于线上网络更为复杂的环境中时效果更为明显,在海外美国操作新加坡一次任务从5秒优化到1秒.

rwen001
关注
ansible执行速度慢问题解决过程
m0_37680131的博客
03-30 780
接到项目反馈,客户环境使用我们提供工具部署产品,在主机添加步骤卡了很久,实施同学没有办法,将问题上升给我们。环境信息:kylin10架构:arm。
优化ssh连接速度,解决等待时间长问题、ssh持久化连接优化ansible
一点一滴铺就人生
02-13 3537
修改ssh配置文件:/etc/ssh/sshd_config 1、关闭DNS反查 使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。 修改如下图: 原配置: 修改后: 2、这种情况在本地主机或远程主机启动图形的情况下比较明显,该参数似乎是在做图形方面的认证,具体功能还不清楚,...
ansible执行慢排查
07-01 2552
一般出现这种情况是刚部署完ansible,发现执行时间较长。可能原因: 搜集参数未关闭 # implicit - gather by default, turn off with gather_facts: False # explicit - do not gather by defau...
快速搭建Ansible 2.5环境:rpm包及Yum源配置指南
weixin_42514750的博客
06-11 1058
核心模块是Ansible官方支持的模块,它们通常经过充分测试,并提供稳定可靠的系统管理功能。它们覆盖了大多数常见的系统管理任务,比如用户管理、文件操作、软件包管理、服务管理等。核心模块是Ansible安装时默认包含的,用户无需额外安装即可使用。自定义模块是用户根据自己的特定需求编写或从社区获取的模块。它们可以扩展Ansible的功能,处理核心模块无法覆盖的特殊任务。自定义模块可以使用任何编程语言编写,只要它们能接受JSON格式的输入并输出JSON格式的结果即可。
ansible copy文件比较慢, 使用Synchronize模块
weixin_34348805的博客
02-28 4506
十一、Ansible中的同步模块(rsync)   Synchronize模块 1 2 3 4 5 6 7   This is a wrapper around rsync. Of course you could just use the   command action to call rsync yourself, but you also have to add a   fa...
Ansible详解(十七)——Ansible性能调优
永远是少年
03-20 3110
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的性能调优。 一、Ansible调优详解 二、Ansible SSH链接调优 (一)SSH关闭密钥检测 (二)OpenSSH链接优化 (三)SSH pipelining链接加速 三、Ansible Facts调优 (一)关闭Gather Facts (二)将Facts信息存入Redis缓存
Ansible批量执行命令慢的解决思路
炮哥技术分享
06-28 2986
背景 做运维的同学很多都用过ansible吧,开源批量部署工具排名前三的:puppet, saltstack, ansibleansible的特点是没有agent,采用ssh协议来通讯,轻量级,采用python编写,既可以写playbook,也可以做一些ad-hoc的批量命令执行操作。 最近在两台ansible主机上执行ansible命令时发现对同样的客户机执行同样的命令,所用的时间相差...
linux机器SSH自身很慢
ChloeClockc的博客
11-24 484
linux机器SSH慢
Ansible自动化运维
m0_60981735的博客
01-12 1503
Ansible 自动化运维 最全面的入门教学
自动化运维之Ansible
u014690412的博客
09-23 1468
ansible是基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible和Jenkins的优缺点
06-28
1. 相对较慢:Ansible的通信速度可能会较慢,这可能在一些网络环境较差的情况下尤其明显。 2. 缺少实时反馈:在某些情况下,当自动化流程出现问题时,Ansible可能无法提供实时的错误反馈。 Jenkins的优点: 1. ...
ansible-cygwin-installer:在Windows下以Cygwin安装Ansible
05-16
ansible-cygwin安装程序 在Windows下以Cygwin安装Ansible 该Powershell脚本将下载并安装Cygwin和Ansible。 由于Ansible官方仅适用于Linux,因此有必要通过Cygwin在Windows上安装并执行它。 从Powershell运行 Set-ExecutionPolicy bypass & ansible-cygwin-installer.ps1 从cmd运行 powershell -ExecutionPolicy bypass "ansible-cygwin-installer.ps1"
Ansible-playbook执行慢问题处理
漠效的博客
12-07 3989
前言 估计看到这个文档的人,应该都大致了解ansible。它是一款基于Python开发,完善的自动化运维工具,可以简单的实现批量的任务。由于其基于ssh,所以无需安装客户端,只要ssh可以登录上去,就可以执行批量的管理。举例来说:只要你会简单的ansible 命令,并且你的ansible服务器能登录其他服务器,就可以对大量的主机 批量安装软件,批量配置或发送文件,批量的添加计划任务,批量执行脚本等(目标主机的目录的权限和用户权限也得稍微注意点)。ansible也可以集成到Jenkins或者devlops
Ansible执⾏速度优化
念舒C.ying
09-14 739
优化⼀: 开启SSH长连接Ansible模式是使⽤SSH和远程主机进⾏通信, 所以Ansible对SSH的依赖性⾮常强, 在OpenSSH 5.6版本以后SSH就⽀持了Multiplexing, pipelining也是OpenSSH的⼀个特性, 在Ansible的整个执⾏流程中, 把⽣成好的本地python脚本PUT到远程服务器. 如果开启了pipelining, 这个过程将在SSH会话中进⾏, 这样可以⼤⼤提⾼整个执⾏效率. 当然开启pipelining, 需要被控机/etc/sudoers⽂件编辑当前
在CentOS 7.3 上安装Ansible
立格技术专栏
07-27 1845
CentOS 7.3 默认已经安装了python2.7版本。如果你不想用root来安装Ansible,则可以将Ansible安全地安装到一个Python virtualenv中。如果你对Python virtualenv不熟悉,可以使用一个比较新的工具pipsi,它可以帮你自动将Ansbile安装到Python virtualenv中:获取pipsi安装包--2017-07-27 10:37:23-
ansible-playbook执行过程收集信息很慢
Astone_big的博客
03-05 3283
ansible ansible-playbook
ansible使用优化
Yang_J_Y的博客
01-16 545
1.关闭获取被控主机信息:在playbook中关闭即可,在大量的主机下,其效果明显 hosts: all gather_facts: no 2.在不使用sudo的情况下开启pipeling,减少ansible没有传输时的连接数 修改ansible.cfg中pipelining=False改为True 3.controlpresist 持久化socket,一次验证,多次通信,被控主机的ssh...
linux加快脚本的执行速度,linux使用ControlPersist加快SSH连接速度以提高效率
weixin_29218963的博客
05-03 372
Linux系统进行服务器配置管理迁移的时候,SSH的连接速度让人头疼,太慢影响效率,那么有什么方法能够加快SSH的连接速度呢?通过ControlPersist即可实现,下面小编给大家简单的介绍。目前,项目中服务器的配置管理已经全部从Puppet迁移到了Ansible,而之前一直认为不会带来困扰的SSH通道慢的问题则暴露的很明显了。因为很多时候需要同时更新几百台服务器,有不少服务器与Ansible主...
ansible ping不通
lesz_s的博客
05-08 3378
ansible … -m ping 不同报错
环境配置时太慢
最新发布
06-26
<think>我们正在讨论如何优化环境配置的速度。环境配置可能包括软件安装、依赖项管理、配置文件设置等步骤。根据引用内容,我们可以借鉴性能优化的一般原则,例如利用缓存、并行处理、优化配置参数等。参考引用[1]中提到的“数据同步利用时间戳解耦”和“配置优化提升性能”,我们可以考虑在环境配置中减少不必要的步骤或并行化任务。引用[3]提到了前端资源优化的方法,如压缩文件、减少HTTP请求、缓存等,这些思想也可以迁移到环境配置中,例如通过缓存已下载的依赖来避免重复下载。引用[4]提到服务器硬件配置和NGINX参数调整(如worker_processes和worker_connections)对性能的影响,这提示我们可以通过调整配置工具的参数来加快配置速度。引用[5]是关于修改sshd配置文件的例子,说明配置文件的具体调整可能带来效率提升。因此,我们可以从以下几个方面入手:1.使用缓存:缓存下载的依赖包、镜像等,避免重复下载。2.并行处理:如果配置过程包含多个独立任务,可以并行执行。3.优化配置参数:调整配置工具的参数,比如增加并发连接数等。4.使用更快的镜像源:选择地理位置更近或更快的镜像源下载所需文件。5.预构建镜像:对于重复性高的环境,可以预先构建好镜像,直接使用。6.精简步骤:移除不必要的配置步骤,只安装必需的组件。下面我将详细说明这些方法。</think>### 环境配置效率优化方法 要解决环境配置缓慢问题,可结合以下优化策略: #### 1. **依赖管理优化** - **镜像源加速**:替换为国内镜像源(如阿里云、清华源)加速依赖下载 ```bash # Python示例 pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple ``` - **依赖缓存复用**:利用 Docker 层缓存或 `~/.cache` 目录避免重复下载[^3] - **并行安装**:使用并行化工具(如 `make -j`、`npm --prefer-offline`) #### 2. **配置过程优化** - **参数调优**:调整工具并发参数(参考引用[4]的 NGINX 优化思路) ```nginx worker_processes auto; # 自动匹配CPU核心数 worker_connections 1024; # 提升单进程连接数 ``` - **增量配置**:采用时间戳解耦(参考引用[1]),仅同步变更部分 - **预编译处理**:对需编译的依赖(如C++)启用预编译头文件 #### 3. **基础设施优化** - **CDN加速**:对远程资源使用CDN分发(参考引用[3]) - **资源预加载**:提前下载基础镜像/安装包到本地仓库 - **SSD存储**:将配置目录挂载到SSD磁盘减少IO延迟 #### 4. **自动化与模板化** - **基础设施即代码(IaC)**:使用 Ansible/Terraform 模板化配置 - **容器化部署**:通过 Dockerfile 固化环境 ```dockerfile FROM python:3.9-slim RUN pip install --no-cache-dir -r requirements.txt ``` #### 5. **诊断工具** ```bash time make install # 测量各阶段耗时 strace -f -T python setup.py # 追踪系统调用瓶颈 ``` ### 性能对比示例 | 优化方法 | 配置耗时(优化前) | 配置耗时(优化后) | 提升幅度 | |-------------------|------------------|------------------|----------| | 默认源+HDD | 18分32秒 | - | - | | 国内镜像+SSD | - | 6分15秒 | 66%↑ | | 容器预构建 | - | 1分47秒 | 90%↑ | > **关键提示**:根据引用[2]的实践,启用构建优化参数(如 `--build-optimizer=true`)可显著减少无效操作,此原则适用于各类编译型环境配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值