2. 科技
    3. ansible优化

    ansible优化

    科技2024-11-14  9

    ansible 优化 官网上面介绍有5种

    1、关闭密钥检测(远程主机公钥检测,不要提示yes)

    #vim /etc/ansible/ansible-cfg host_key_checking=False cat /etc/.ssh/known_hosts

    2、openssh连接优化

    使用openssh服务时,默认客户端配置文件/etc/ssh/sshd_config配置文件中的UseDNS YES状态,该选项会导致服务器根据客户端的IP地址进行DNS PIR反向解析,得到客户端的主机名,然后根据获取到的主机名进行DNS正向A记录查询,并验证IP是否跟原IP一样

    在客户端上/etc/ssh/sshd_config 改为UseDNS no

    3、SSH pipelining 加速Ansible

    注:这里跟sudo不能兼容,有sudo时,这里不可用

    vim /etc/ansible/ansible-cfg pipelining = True

    4、ansible facts缓存优化

    采集客户端的主机名 MAC 等信息 IP 优化方式:在playbook中,加入:

    gather_facts: no

    5、ControlPcrsist SSH优化

    SSH会话保持功能,客户端 一次连接上SSH后,再去连接时,不用重新连接,直接复用会话 vim /root/.ssh/config Host * Compression yes 是否压缩会话 ServerAliveInterval 60 60秒之内没有操作就会断开 ServerAliveCountMax 5 最大5个连接 ControlMaster auto 开启 ControlPath ~/.ssh/%r@%h-%p 会话文件路径 ControlPersist 4h 断开连接后,会话文件保持4个小时

    #ansible all -a "cat>>/root/.ssh/config <<-EOF Host * Compression yes ServerAliveInterval 60 ServerAliveCountMax 5 ControlMaster auto ControlPath ~/.ssh/%r@%h-%p ControlPersist 4h EOF

    -----------------end

    Processed: 0.025, SQL: 8