Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub

Ajustando los Forks de Ansible: Equilibrando Concurrencia y Consumo de Recursos

Ajusta los forks de Ansible de forma segura midiendo la concurrencia, la carga del nodo de control, la presión del nodo objetivo y el riesgo de despliegue.

Ajustando los Forks de Ansible: Equilibrando Concurrencia y Consumo de Recursos

La fortaleza de Ansible radica en su naturaleza sin agente y su capacidad para gestionar numerosos hosts simultáneamente. Esta concurrencia se rige principalmente por la configuración de forks. Ajustar correctamente el parámetro forks es crítico para lograr un rendimiento óptimo en tus tareas de automatización. Demasiados pocos forks, y tus playbooks se ejecutan lentamente; demasiados, y corres el riesgo de abrumar tu nodo de control o los propios nodos gestionados.

Este artículo sirve como una guía práctica para entender qué son los forks de Ansible, cómo impactan en el rendimiento y la metodología para establecer el valor óptimo para tu entorno específico. Exploraremos dónde definir esta configuración y las compensaciones involucradas en una concurrencia agresiva.

Entendiendo los Forks de Ansible

En la terminología de Ansible, un fork representa un proceso Python separado que genera el nodo de control de Ansible para gestionar una conexión a un único host gestionado simultáneamente. Cuando ejecutas un playbook, Ansible lanza hasta el número de procesos definido por forks para ejecutar tareas en paralelo a través de tu inventario.

Por Qué los Forks Importan para el Rendimiento

La concurrencia es la clave de la velocidad de Ansible. Si tienes 100 servidores para actualizar, establecer forks = 100 significa que Ansible intenta conectarse a todos ellos exactamente al mismo tiempo (sujeto a límites de conexión y tiempos de espera). Sin embargo, este paralelismo tiene un costo:

  1. Consumo de Recursos del Nodo de Control: Cada fork consume CPU y memoria en la máquina que ejecuta Ansible (el nodo de control). Un número elevado de forks puede agotar el nodo de control, provocando un rendimiento lento, mayor latencia y posibles fallos.
  2. Carga del Nodo Gestionado: Las conexiones rápidas pueden abrumar los conmutadores de red o los propios hosts gestionados si ya están bajo una carga pesada o tienen recursos de CPU limitados para manejar las conexiones SSH entrantes y la ejecución de tareas.

Dónde Configurar el Parámetro forks

El valor de forks se puede configurar en varias ubicaciones, anulando configuraciones anteriores en un orden en cascada. Entender esta jerarquía es vital para un comportamiento consistente en diferentes proyectos y entornos.

1. El Archivo de Configuración de Ansible (ansible.cfg)

La ubicación principal y persistente para establecer valores predeterminados en todo el sistema es el archivo ansible.cfg. Este se encuentra típicamente en /etc/ansible/ansible.cfg (en todo el sistema) o en el directorio raíz de tu proyecto (específico del proyecto).

Para establecer el nivel de concurrencia predeterminado, modifica la sección [defaults]:

# fragmento de ansible.cfg
[defaults]
# Establece el número predeterminado de procesos paralelos
forks = 50

2. Anulación por Línea de Comandos (-f o --forks)

Puedes anular temporalmente la configuración del archivo directamente al ejecutar el comando ansible o al ejecutar un playbook:

# Ejecutar un playbook con un número específico de forks
ansible-playbook site.yml --forks 25

# Ejecutar un comando ad-hoc con un número específico de forks
ansible all -m ping -f 100

3. Variable de Entorno

Para la ejecución basada en scripts o pipelines CI/CD, establecer la variable de entorno ANSIBLE_FORKS proporciona una forma flexible de controlar la concurrencia sin modificar los archivos de configuración:

export ANSIBLE_FORKS=30
ansible-playbook site.yml

Precedencia de Configuración: Los argumentos de línea de comandos anulan las variables de entorno, y ambas anulan las configuraciones en ansible.cfg.

Cómo Determinar el Valor Óptimo de forks

Encontrar el número perfecto de forks es un proceso iterativo basado en pruebas empíricas. No hay un único número mágico; depende en gran medida de la latencia de tu red, la capacidad del nodo de control y la capacidad del nodo objetivo.

Paso 1: Evaluar la Capacidad del Nodo de Control

Antes de ajustar, conoce tus limitaciones. Un nodo de control dedicado con CPU, memoria y capacidad de red sobrantes generalmente puede manejar más forks que una laptop ejecutando Ansible a través de una VPN. El número exacto depende de la carga de trabajo, el plugin de conexión, la sobrecarga de inicio de Python en los hosts gestionados y la cantidad de datos que devuelve cada tarea.

Mejor Práctica: Monitorea el uso de CPU y memoria en tu nodo de control mientras ejecutas un playbook de tamaño mediano. Si el uso de CPU alcanza constantemente el 100% antes de que se complete la ejecución de la tarea, es probable que tu número de forks sea demasiado alto para tu hardware.

Paso 2: Evaluar la Tolerancia del Nodo Objetivo

Si tus nodos gestionados están ejecutando servicios críticos o ya están muy utilizados, establecer forks demasiado alto puede provocar una degradación del rendimiento en esos servidores (por ejemplo, respuesta SSH lenta, servicios interrumpidos).

Consejo: Si solo necesitas ejecutar tareas no invasivas (como la recopilación de hechos), puedes permitirte forks más altos. Si estás implementando grandes actualizaciones de aplicaciones, considera reducir los forks para minimizar la carga simultánea en los sistemas de producción.

Paso 3: Pruebas de Carga Empíricas

Comienza con un valor conservador (por ejemplo, 20 o 50) y auméntalo incrementalmente mientras mides el tiempo total de ejecución de un playbook estándar y representativo.

Iteración de Prueba Configuración de Forks Tiempo Total de Ejecución
1 20 450 segundos
2 50 210 segundos
3 100 185 segundos
4 150 190 segundos (Ligero Aumento)

En esta ejecución de muestra, el punto de equilibrio útil parece estar alrededor de 100 forks, porque aumentar a 150 no proporcionó más ahorro de tiempo y probablemente añadió una sobrecarga innecesaria. Trata esto como un patrón de prueba, no como un punto de referencia. Tu propio resultado podría estabilizarse en 20 forks, 75 forks o algún otro valor completamente diferente.

Interacción con los Tipos de Conexión

La configuración de forks funciona en conjunto con el plugin de conexión que elijas, más comúnmente ssh.

Latencia de Conexión SSH

Si la latencia de tu conexión es alta (por ejemplo, a través de continentes o VPNs lentas), es posible que encuentres rendimientos decrecientes al aumentar los forks, ya que el tiempo de espera para que se establezcan las conexiones domina el tiempo de ejecución. En estos casos, reducir la configuración de tiempo de espera podría ser más beneficioso que aumentar los forks.

Conexiones Persistentes (Async/ControlPersist)

Para entornos que utilizan configuraciones SSH modernas, como ControlPersist (que mantiene los sockets SSH abiertos entre ejecuciones de Ansible), la sobrecarga de establecer la conexión inicial se amortiza. Esto te permite usar de forma segura recuentos de forks más altos sin ser severamente penalizado por el tiempo de establecimiento de la conexión inicial.

Evitando Errores Comunes

Establecer forks demasiado alto es un error de rendimiento común. Aquí hay advertencias críticas:

Advertencia: Ten cuidado al establecer forks igual al número total de hosts en un inventario grande. Puede estar bien en un laboratorio pequeño, pero en producción debe probarse primero. Para inventarios grandes, combina un recuento razonable de forks con serial, throttle, procesamiento por lotes o grupos de inventario separados para que una ejecución de playbook no cree una tormenta de conexiones.

Si observas errores relacionados con No se puede conectar al host o Tiempo de conexión agotado al aumentar los forks, es un fuerte indicador de que has excedido la capacidad de la pila de red de tu nodo de control o la capacidad del demonio SSH de los nodos gestionados.

Un Recorrido Práctico de Ajuste

La forma más fácil de ajustar los forks de Ansible es usar un playbook que se parezca al trabajo normal de tu entorno. Una prueba de ping es útil para verificar la conectividad, pero es demasiado ligera para decirte mucho sobre la presión real de implementación. Una mejor prueba es algo como la actualización de metadatos de paquetes, una implementación de plantilla pequeña, una verificación de estado del servicio o una ejecución en seco del rol que ejecutas con más frecuencia.

Comienza registrando el comportamiento actual. Ejecuta el playbook con tu configuración existente y guarda el tiempo transcurrido, el número de hosts fallidos y cualquier cosa inusual del nodo de control. No necesitas un complejo banco de pruebas de referencia. time ansible-playbook -i inventory site.yml --limit web suele ser suficiente para una primera pasada. En otra terminal, observa el nodo de control con top, htop, vm_stat, iostat o lo que proporcione tu sistema operativo. Si el nodo de control está haciendo swapping, ajustar los forks hacia arriba no ayudará.

Luego aumenta lentamente. Si el valor actual es 5, prueba 10, 20 y 40. Si el valor actual es 50, prueba 75 y 100 antes de saltar a varios cientos. Después de cada ejecución, haz tres preguntas:

  • ¿Terminó el playbook más rápido?
  • ¿Aparecieron fallos o reintentos?
  • ¿El uso de CPU, memoria, descriptores de archivo o red se volvió incómodo?

El mejor valor suele estar justo antes de que la curva se aplane. Si 20 forks toma 12 minutos, 50 forks toma 6 minutos y 100 forks toma 5 minutos y 40 segundos, la presión adicional de 100 puede no valer la pena. Normalmente elegiría 50 en ese caso, a menos que los segundos ahorrados importen y el entorno haya sido probado bajo carga.

Sé especialmente conservador con los plays que reinician servicios, ejecutan migraciones de bases de datos, reconstruyen cachés o tocan almacenamiento compartido. La alta concurrencia puede hacer que cada host realice un trabajo costoso al mismo tiempo. Eso puede ser exactamente lo que quieres para una verificación de archivo inofensiva, pero puede ser un mal día si todos los nodos de la aplicación se reinician juntos o todas las réplicas de la base de datos comienzan a compactar archivos al mismo tiempo.

Presta atención también al volumen de salida. Una tarea que devuelve unas pocas líneas de cada host se comporta de manera diferente a una tarea que transmite una gran salida de comandos, registros del gestor de paquetes o hechos JSON de cientos de máquinas. El nodo de control tiene que recopilar, analizar e imprimir esos datos. Si una ejecución se siente lenta incluso cuando los hosts gestionados están inactivos, intenta reducir la salida ruidosa, registrar solo lo que necesitas o reducir la recopilación de hechos antes de aumentar los forks nuevamente.

También hay un lado humano en la concurrencia. Un playbook que falla en 3 hosts de 20 es fácil de razonar. Un playbook que falla en 47 hosts de 800 produce un informe largo, y el primer error útil puede estar enterrado. Los forks más altos pueden acortar la ejecución pero hacer que el análisis de fallos sea más abarrotado. Para el trabajo operativo, prefiero una configuración de forks que mantenga la salida legible a menos que el trabajo esté completamente automatizado y ya tenga buenas alertas sobre fallos.

forks tampoco es el único control que tienes. Usa serial cuando quieras avanzar a través de los hosts en lotes:

- name: Implementar aplicación web de forma segura
  hosts: webservers
  serial: 10
  tasks:
    - name: Actualizar paquete de aplicación
      ansible.builtin.package:
        name: myapp
        state: latest

Con serial: 10, Ansible procesa diez hosts a la vez para ese play, incluso si forks es mucho más alto. Eso te da un límite máximo de concurrencia global de forks y una política de implementación de serial.

Usa throttle cuando una tarea sea más sensible que el resto del play:

- name: Reiniciar servicio API en grupos pequeños
  ansible.builtin.service:
    name: api
    state: restarted
  throttle: 3

Eso permite que las tareas anteriores se ejecuten ampliamente mientras se limita la tarea arriesgada. Es una opción más limpia que bajar forks para toda la ejecución cuando solo un paso necesita restricción.

Para sistemas CI, escribe el valor elegido en el ansible.cfg del proyecto o en la configuración del pipeline. Las configuraciones locales ocultas son una fuente común de confusión. Un ingeniero ejecuta desde una laptop con forks = 5, otro ejecuta desde CI con ANSIBLE_FORKS=100, y de repente el mismo playbook se comporta de manera muy diferente. Mantén el valor predeterminado aburrido y explícito, luego anúlelo solo para casos conocidos.

Un patrón que funciona bien es mantener un valor predeterminado conservador en el repositorio:

[defaults]
forks = 25

Luego anúlelo para trabajos conocidos como seguros:

ANSIBLE_FORKS=75 ansible-playbook -i inventory.ini facts-refresh.yml

Eso hace que la excepción sea visible en el sitio de la llamada. Una actualización de hechos en hosts saludables puede tolerar más concurrencia que un despliegue continuo o un mantenimiento con muchos reinicios. Trata forks como una configuración por carga de trabajo con un valor predeterminado sensato, no como un número global que ajustas una vez y olvidas.

Si usas Ansible Automation Platform, AWX u otro ejecutor, recuerda que puede haber controles de concurrencia adicionales fuera del proceso del playbook. El corte de trabajos, la capacidad del grupo de instancias, los límites del contenedor y los recursos del entorno de ejecución pueden limitar o amplificar el efecto de forks. Cuando una ejecución ignora tu expectativa, verifica tanto la configuración de Ansible como el programador que la rodea.