Ansible 配置并行 - 项目管理笔记
Ansible 配置并行 - 项目管理笔记
概述
在 Ansible 项目管理中,合理配置并行执行策略对提升效率和控制风险至关重要。Ansible 提供了多种方式来控制任务的执行方式,包括并发连接数控制、分批滚动执行和异步任务处理。
Playbook 执行顺序机制
基本执行流程
- Ansible 按照 Playbook 中定义的顺序执行各个 play
- 每个 play 中,所有主机会分批执行第一个任务,直到所有批次完成该任务
- 然后所有主机再分批执行下一个任务,依此类推
- 只有当所有主机完成所有任务后,Ansible 才会释放 shell 控制
潜在问题
- 当 play 目标主机数量很大时(数百台),控制节点负载会显著增加
- 所有主机同时执行可能导致服务中断风险(如同时更新所有 Web 服务器)
配置 forks 控制并发连接
基本概念
forks 参数控制 Ansible 同时建立的最大连接数,默认值为 5
# 查看当前 forks 设置
ansible-config dump | grep FORKS# 查看配置文件中的设置(默认为 5)
grep forks /etc/ansible/ansible.cfg
配置建议
- Linux 受管主机:大多数任务在受管主机上运行,控制节点负载较小,可将 forks 设置为较高值(接近 100)
- 网络设备:大多数任务在控制节点上运行,负载较大,应保持较低的 forks 值
使用示例
清单内容:
controller[webs]
node1
node3[dbs]
node2
node4
剧本内容:
---
- name: connectionhosts: alltasks:- name: conneciton 1shell: sleep 5 # 模拟耗时任务,执行5秒- name: conneciton 2debug: msg: connection 2 # 快速执行的任务
执行命令:
ansible-playbook playbook.yaml -f 2 # 使用2个并行连接执行
执行结果:
- 第一个任务:controller 和 node1 同时完成,然后 node3 和 node2 同时完成,最后 node4 完成
- 第二个任务:由于执行速度快,5台主机几乎同时完成
配置 serial 实现滚动更新
使用场景
当需要对服务进行更新且要求保持服务可用性时,使用 serial 关键字实现分批滚动更新
使用示例
---
- name: Rolling updatehosts: allserial: 2 # 每次更新2台主机,确保服务连续性tasks:- name: latest apache httpd package is installedyum:name: httpdstate: latest # 安装最新版本的httpdnotify: restart apache # 触发处理器handlers:- name: restart apacheservice:name: httpdstate: restarted # 重启apache服务
百分比配置
serial: "30%" # 按主机总数的百分比设置批次大小,确保至少1台主机
配置 async 实现异步任务
使用场景
适用于执行时间较长的任务(如大文件下载、系统重启等)
参数说明
async: 任务执行的最大超时时间(秒)poll: Ansible 检查任务状态的间隔时间(秒),默认 15
使用示例
示例1:任务超时(失败)
---
- name: connectionhosts: node1tasks:- name: conneciton shell: sleep 10 # 任务需要10秒完成async: 5 # 但只等待5秒,任务会超时失败poll: 2 # 每2秒检查一次任务状态
示例2:后台下载(不等待)
---
- name: connectionhosts: node1tasks:- name: downloadget_url: url: http://192.168.48.100/ISOS/openEuler-24.03-LTS-x86_64-dvd.iso # 大文件下载dest: /home/laomaasync: 100 # 设置100秒超时poll: 0 # 不轮询检查,立即继续后续任务(后台执行)
示例3:同步执行(默认行为)
---
- name: connectionhosts: node1tasks:- name: conneciton shell: sleep 10 # 任务需要10秒完成async: 0 # 设置为0表示使用默认同步行为poll: 2 # 每2秒检查一次任务状态
使用 wait_for 模块监控条件
文件存在检查
---
- name: test wait forhosts: node1tasks:- shell: sleep 10 && touch /tmp/hello # 后台创建文件async: 20 # 设置20秒超时(大于sleep时间)poll: 0 # 不轮询,立即继续register: out # 注册任务输出- name: wait for create /tmp/hellowait_for:path: /tmp/hello # 等待文件创建state: present # 检查文件存在delay: 5 # 开始检查前的延迟时间(秒)timeout: 30 # 总超时时间sleep: 2 # 检查间隔
端口可用性检查(系统重启场景)
---
- name: test wait_forhosts: node1,node2tasks:- name: reboot node1shell: shutdown -r now "Ansible updates triggered" # 重启节点async: 1 # 短暂超时poll: 0 # 不等待,立即继续when: inventory_hostname == "node1" # 只在node1上执行- name: wait for node1 come backwait_for:host: node1 # 等待的主机port: 22 # 检查的端口(SSH)state: started # 等待端口可用delay: 10 # 开始检查前的延迟(给重启留时间)sleep: 2 # 检查间隔timeout: 300 # 总超时时间(5分钟)when: inventory_hostname == "node2" # 在node2上执行等待
使用 async_status 模块跟踪异步任务
基本用法
---
- name: test async_statushosts: node1tasks:- shell: sleep 10 # 后台任务async: 20 # 设置20秒超时poll: 0 # 不轮询,立即继续register: out # 注册任务输出- name: wait forasync_status:jid: "{{ out.ansible_job_id }}" # 通过任务的ansible_job_id属性跟踪register: job_result # 注册检查结果until: job_result.finished # 直到任务完成retries: 30 # 最大重试次数delay: 2 # 重试间隔(秒)
参数说明
retries: 最大重试次数(默认 3)delay: 重试间隔时间(默认 5 秒)
执行效果如下图:(共尝试六次,前五次失败,第六次成功)
总结
result.finished # 直到任务完成
retries: 30 # 最大重试次数
delay: 2 # 重试间隔(秒)
### 参数说明- `retries`: 最大重试次数(默认 3)
- `delay`: 重试间隔时间(默认 5 秒)执行效果如下图:(共尝试六次,前五次失败,第六次成功)[外链图片转存中...(img-e1VDi2xZ-1755615838824)]## 总结通过合理配置 forks、serial、async 等参数,结合 wait_for 和 async_status 模块,可以在项目执行效率和服务稳定性之间找到最佳平衡点,实现高效的 Ansible 自动化管理。