DevOps Wissensdatenbank
DevOps Wissensdatenbank

Ein umfassender Leitfaden zur Konfiguration des Ansible Fact Caching

Optimieren Sie die Ausführungsgeschwindigkeit von Ansible Playbooks, indem Sie die Konfiguration des Fact Caching beherrschen. Dieser Leitfaden bietet Schritt-für-Schritt-Anweisungen zur Einrichtung sowohl des lokalen JSON-Dateicachings als auch von Hochleistungs-Redis-Caching-Mechanismen in Ihrer `ansible.cfg`. Erfahren Sie, wie Sie den SSH-Overhead reduzieren, angemessene Timeouts festlegen und Ihren Fact-Cache effektiv verwalten, um erhebliche Leistungssteigerungen in großen Umgebungen zu erzielen.

38 Aufrufe

Ein umfassender Leitfaden zur Konfiguration des Ansible Fact Caching

Die Fähigkeit von Ansible, Fakten über verwaltete Knoten zu sammeln, ist entscheidend für dynamische Inventare, bedingte Ausführung und detaillierte Berichterstattung. Das Ausführen von gather_facts: true für jede Playbook-Ausführung kann jedoch die Gesamtlaufzeit des Playbooks erheblich verlängern, insbesondere in Umgebungen mit Hunderten oder Tausenden von Hosts. Dieser Leistungsengpass wird effektiv durch Ansible Fact Caching behoben.

Fact Caching ermöglicht es Ansible, die gesammelten Fakten aus einer früheren Ausführung zu speichern und sie für nachfolgende Ausführungen sofort wiederzuverwenden, wodurch der zeitaufwändige SSH-Verbindungs- und Datenerfassungsprozess umgangen wird. Diese Anleitung beschreibt, wie Sie Fact Caching mit zwei primären Methoden konfigurieren und nutzen: JSON-Dateien und Redis, um erhebliche Leistungsverbesserungen in Ihren Automatisierungsworkflows zu ermöglichen.

Verständnis von Ansible Facts und Auswirkungen auf die Leistung

Ansible sammelt Fakten mithilfe des setup-Moduls (oder implizit über gather_facts: true). Diese Fakten umfassen Details zum Betriebssystem, Netzwerkschnittstellen, installierte Pakete und mehr. Obwohl unschätzbar wertvoll, kann das Sammeln dieser Fakten über SSH langsam sein, insbesondere über Verbindungen mit hoher Latenz oder beim Verwalten einer großen Flotte von Maschinen.

Wichtigster Leistungsnachteil: Durch die Aktivierung des Caching lesen nachfolgende Playbook-Ausführungen Fakten aus einem lokalen Cache (JSON-Datei) oder einem schnellen In-Memory-Speicher (Redis), anstatt das setup-Modul auf Remote-Hosts auszuführen.

Konfigurationsmethoden für Fact Caching

Ansible unterstützt mehrere Caching-Mechanismen, die über die Datei ansible.cfg konfiguriert werden. Die beiden gängigsten und zuverlässigsten Methoden sind JSON-Datei-Caching und Redis-Caching.

1. JSON-Datei-Caching (Lokaler Speicher)

JSON-Caching ist die einfachste Methode, bei der Faktendaten als serialisierte Dateien auf der Steuermaschine gespeichert werden. Es sind keine externen Dienste erforderlich.

Konfiguration des JSON-Cachings in ansible.cfg

Um JSON-Caching zu aktivieren, müssen Sie das Cache-Plugin definieren und den Speicherort angeben, an dem die Dateien gespeichert werden.

[defaults]
# Geben Sie das zu verwendende Caching-Plugin an
fact_caching = json

# Geben Sie das Verzeichnis an, in dem Faktendateien gespeichert werden
fact_caching_connection = /path/to/ansible_facts_cache

# Legen Sie die Cache-Ablaufzeit fest (in Sekunden). 0 bedeutet niemals ablaufend.
fact_caching_timeout = 600

Erläuterung der Parameter:

  • fact_caching = json: Aktiviert das integrierte JSON-Caching-Plugin.
  • fact_caching_connection: Dieses Verzeichnis muss existieren und vom Benutzer, der Ansible ausführt, beschreibbar sein.
  • fact_caching_timeout: In diesem Beispiel gelten Fakten als veraltet und werden nach 600 Sekunden (10 Minuten) neu gesammelt.

Best Practice: Stellen Sie sicher, dass sich das Cache-Verzeichnis auf schnellem lokalem Speicher (wie einer NVMe-Festplatte) befindet, um eine optimale Lese-/Schreibleistung zu erzielen.

2. Redis-Caching (Gemeinsamer Hochleistungs-Speicher)

Redis ist ein In-Memory-Datastruktur-Speicher, der häufig als Hochleistungs-Cache oder Message Broker verwendet wird. Die Verwendung von Redis für Fact Caching ist ideal für Teamumgebungen, in denen mehrere Benutzer oder CI/CD-Pipelines auf denselben Cache schnell und konsistent zugreifen müssen.

Voraussetzungen für Redis-Caching

  1. Ein laufender Redis-Server, der von der Ansible-Steuermaschine aus erreichbar ist.
  2. Die Python-Bibliothek redis muss auf der Steuermaschine installiert sein: pip install redis.

Konfiguration des Redis-Cachings in ansible.cfg

Bei Verwendung von Redis wird fact_caching_connection verwendet, um die Redis-Verbindungsparameter (Host und Port) zu definieren.

[defaults]
# Geben Sie das zu verwendende Caching-Plugin an
fact_caching = redis

# Format der Verbindungszeichenfolge: <host>[:<port>][/<db_number>]
# Wenn auf derselben Maschine mit Standardport ausgeführt:
fact_caching_connection = 127.0.0.1:6379/0

# Legen Sie die Cache-Ablaufzeit fest (in Sekunden). Sehr empfehlenswert für Redis.
fact_caching_timeout = 3600

Hinweis zur Redis-Datenbank: Die letzte Zahl (z. B. /0) gibt den zu verwendenden Redis-Datenbankindex an. Stellen Sie sicher, dass dieser Index für Ansible-Fakten dediziert ist, um Konflikte zu vermeiden, wenn Redis für andere Zwecke verwendet wird.

Integration des Cachings in Playbooks

Die Konfiguration von ansible.cfg legt das Standardverhalten fest. Um das Caching effektiv zu nutzen, müssen Sie in Ihren Playbooks zwei Dinge sicherstellen:

  1. Der Cache wird durch Ausführen eines Plays, das Fakten sammelt, gefüllt.
  2. Nachfolgende Plays verlassen sich auf den Cache, anstatt neu zu sammeln.

Erzwingen des Faktensammelns für die anfängliche Füllung

Wenn Sie ein Playbook zum ersten Mal oder nach Ablauf des Timeouts ausführen, führt Ansible den Prozess des Faktensammelns aus.

- name: Play 1 - Fakten sammeln und Tasks ausführen
  hosts: webservers
  gather_facts: true  # Dies füllt den Cache anfänglich
  tasks:
    - name: Gesammelte Fakten verwenden
      debug:
        msg: "Die Betriebssystemfamilie ist {{ ansible_os_family }}"

Nutzung des Caches bei nachfolgenden Ausführungen

Wenn fact_caching konfiguriert ist, verwenden nachfolgende Ausführungen automatisch die gecachten Daten, wenn gather_facts auf true gesetzt ist und die Fakten innerhalb des Timeout-Zeitraums liegen.

Hoch möchten Sie jedoch garantieren, dass Ansible das Sammeln von Fakten vollständig überspringt und sich ausschließlich auf den Cache verlässt (oder fehlschlägt, wenn der Cache fehlt), können Sie gather_facts: false nach der anfänglichen Füllung verwenden, vorausgesetzt, die Fakten sind noch gültig.

Wenn Sie gather_facts: false explizit setzen und das Caching aktiviert ist, prüft Ansible zuerst den Cache. Wenn gültige Daten vorhanden sind, verwendet es diese. Wenn nicht, fährt es ohne Fakten fort, was Tasks, die auf Fakten angewiesen sind, beeinträchtigen kann.

Entscheidendes Verhalten: Wenn gather_facts: true verwendet wird, führt Ansible nur dann eine Remote-Faktenermittlung durch, wenn die gecachten Fakten abgelaufen oder nicht vorhanden sind.

Verwaltung des Fact-Caches

Es ist manchmal notwendig, den Cache manuell zu löschen und Ansible zu zwingen, frische Daten von allen Hosts zu sammeln.

Löschen des JSON-Caches

Wenn JSON-Caching verwendet wird, löschen Sie einfach den Inhalt des Verzeichnisses, das in fact_caching_connection angegeben ist.

# Beispiel unter Verwendung des zuvor definierten Pfads
rm -rf /path/to/ansible_facts_cache/*

Löschen des Redis-Caches

Wenn Redis verwendet wird, können Sie selektiv Schlüssel löschen, die sich auf Ansible beziehen, oder die gesamte von Ansible verwendete Datenbank löschen.

Um alle Schlüssel zu löschen, die mit dem Standard-Ansible-Präfix verbunden sind (typischerweise im Zusammenhang mit der Inventarquelle):

# Stellen Sie eine Verbindung zu redis-cli her und leeren Sie die gesamte Datenbank (DB 0 in diesem Beispiel)
redis-cli -n 0 FLUSHDB

Warnung: FLUSHDB oder FLUSHALL in Redis sollten mit äußerster Vorsicht verwendet werden, da sie alle Daten in der angegebenen Datenbank bzw. der gesamten Redis-Instanz löschen.

Zusammenfassung der Best Practices

  1. Wählen Sie weise: Verwenden Sie JSON-Caching für einfache, Einzelbenutzer-Setups oder wenn externe Abhängigkeiten eingeschränkt sind. Verwenden Sie Redis für kollaborative Umgebungen oder die Integration in groß angelegte CI/CD-Systeme.
  2. Legen Sie realistische Timeouts fest: Konfigurieren Sie fact_caching_timeout, um Leistungsgewinne gegen Datenaktualität abzuwägen. Ein Timeout von 1 bis 24 Stunden ist üblich für Umgebungen, in denen sich Konfigurationen selten ändern.
  3. Konfiguration überprüfen: Führen Sie immer ansible --version aus oder überprüfen Sie die Ausgabe Ihrer ersten gecachten Ausführung, um zu bestätigen, dass das Cache-Plugin aktiv ist und funktioniert.
  4. Inventarabhängigkeit: Fact Caching funktioniert am besten mit statischen oder dynamisch generierten Inventaren. Wenn dynamische Inventarskripte verwendet werden, die sich häufig ändern, kann der Vorteil des Cachings durch Veralterung oder Fehler zunichte gemacht werden.

Durch die korrekte Implementierung des Fact Cachings entwickeln Sie Ansible von einem vollständig iterativen Konfigurationstool zu einem hocheffizienten System, das in der Lage ist, Infrastrukturen in massivem Maßstab mit minimaler Latenz pro Ausführung zu verwalten.