Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub

Identificazione e Risoluzione dei Colli di Bottiglia nei Playbook Ansible Lenti

Accelera drasticamente le tue distribuzioni Ansible identificando ed eliminando i colli di bottiglia delle prestazioni. Questa guida fornisce passaggi pratici, esempi di configurazione e best practice per profilare playbook lenti, ottimizzare la raccolta di fatti, gestire le connessioni e ottimizzare l'esecuzione delle attività. Impara a sfruttare le funzionalità di Ansible per un'automazione dell'infrastruttura efficiente e rapida.

Identificazione e Risoluzione dei Colli di Bottiglia nei Playbook Ansible Lenti

I playbook Ansible lenti sono frustranti perché il ritardo è raramente in un punto ovvio. Un'esecuzione può impiegare qualche secondo per raccogliere i fatti, qualche altro per aprire connessioni SSH, poi minuti per copiare file un host alla volta. Se indovini, di solito ottimizzi la cosa sbagliata.

Inizia misurando dove va il tempo. Poi risolvi prima la fonte di ritardo più grande. In un ambiente piccolo, potrebbe essere una singola attività shell che esegue un gestore di pacchetti ogni volta. In un ambiente più grande, spesso è la configurazione della connessione, la raccolta di fatti, un basso numero di forks, o un playbook che serializza il lavoro più del previsto.

Comprendere le Metriche di Prestazione di Ansible

Prima di immergerti in tecniche di ottimizzazione specifiche, è cruciale capire come misurare e interpretare le prestazioni di Ansible. Ansible fornisce informazioni temporali integrate che possono essere preziose per la diagnostica.

Usa l'Output Temporale Prima dei Log Verbosi

Un output molto verboso può aiutare con problemi di connessione, ma è rumoroso per il lavoro sulle prestazioni. Un primo passo più pulito è il callback profile_tasks, che mostra la durata delle attività alla fine dell'esecuzione.

In ansible.cfg:

[defaults]
callbacks_enabled = profile_tasks

Poi esegui il playbook normalmente:

ansible-playbook my_playbook.yml

Guarda prima le attività più lente. Se un'attività richiede la maggior parte dell'esecuzione, non passare la mattinata a discutere su forks.

Controllo della Verbosità dell'Output

Usa -vvv quando hai bisogno di vedere dettagli SSH, comportamento di trasferimento dei moduli, tentativi o scoperta dell'interprete. Per la temporizzazione di routine, può nascondere il segnale sotto pagine di output di log.

Colli di Bottiglia Comuni e Strategie di Ottimizzazione

Diversi fattori possono contribuire a playbook Ansible lenti. Qui esploreremo i colli di bottiglia comuni e forniremo strategie attuabili per affrontarli.

1. Raccolta Eccessiva di Fatti

Per impostazione predefinita, Ansible raccoglie fatti (informazioni di sistema) dagli host gestiti all'inizio di ogni play. Sebbene utile, questo può richiedere tempo, specialmente su un gran numero di host o reti lente. Se il tuo playbook non richiede tutti i fatti raccolti, puoi disabilitare o limitare la raccolta di fatti.

Disabilitazione della Raccolta di Fatti

Per disabilitare completamente la raccolta di fatti per un play, usa la direttiva gather_facts: no:

- name: Il Mio Playbook
  hosts: webservers
  gather_facts: no
  tasks:
    - name: Assicurati che Apache sia installato
      apt: name=apache2 state=present

Limitazione della Raccolta di Fatti

Se hai bisogno di alcuni fatti ma non tutti, puoi specificare quali fatti raccogliere usando gather_subset.

- name: Il Mio Playbook
  hosts: webservers
  gather_facts: yes
  gather_subset:
    - '!all'
    - '!any'
    - hardware
    - network
  tasks:
    - name: Usa i fatti di rete
      debug: var=ansible_default_ipv4.address

Memorizzazione nella Cache dei Fatti

Per ambienti in cui i fatti non cambiano frequentemente, memorizzarli nella cache può accelerare drasticamente le esecuzioni successive del playbook. Ansible supporta diversi plugin di cache dei fatti (ad esempio, jsonfile, redis, memcached).

Per abilitare la cache dei fatti, configurala nel tuo file ansible.cfg:

[defaults]
fact_caching = jsonfile
fact_caching_connection = /path/to/ansible/facts_cache
fact_caching_timeout = 86400 # Cache per 24 ore

Poi, il tuo playbook userà automaticamente i fatti memorizzati nella cache quando disponibili.

2. Esecuzione Inefficiente delle Attività

Alcune attività potrebbero essere intrinsecamente lente, o potrebbero essere eseguite in modo inefficiente.

Esecuzione Parallela (Forking)

Il comportamento predefinito di Ansible è eseguire le attività sugli host in sequenza all'interno di un play. Puoi aumentare il numero di processi paralleli (forks) che Ansible usa per gestire gli host simultaneamente. Questo è controllato dall'impostazione forks in ansible.cfg o tramite l'opzione da riga di comando -f.

ansible.cfg:

[defaults]
forks = 10

Riga di comando:

ansible-playbook my_playbook.yml -f 10

Suggerimento: Inizia con un numero moderato di forks e aumentalo gradualmente mentre osservi il nodo di controllo, la rete e il servizio di destinazione. Più forks possono rendere una distribuzione più veloce, ma possono anche sopraffare un repository di pacchetti, un bilanciatore di carico o un passaggio di migrazione del database.

Idempotenza e Gestione dello Stato

Assicurati che le tue attività siano idempotenti. Ciò significa che eseguire un'attività più volte dovrebbe avere lo stesso effetto che eseguirla una volta. I moduli Ansible sono generalmente progettati per essere idempotenti, ma script o comandi personalizzati potrebbero non esserlo. Controlli inefficienti all'interno delle attività possono anche aggiungere overhead.

Ad esempio, invece di eseguire un comando che controlla se un servizio è in esecuzione e poi lo avvia, usa il modulo service dedicato:

Inefficiente:

- name: Avvia servizio (controllo inefficiente)
  command: systemctl start my_service.service || true
  when: "'inactive' in service_status.stdout"
  register: service_status
  changed_when: false # Questa attività non cambia stato

Efficiente (usando il modulo service):

- name: Assicurati che my_service sia in esecuzione
  service:
    name: my_service
    state: started

Usare async e poll per Operazioni di Lunga Durata

Per attività che potrebbero richiedere molto tempo per essere completate (ad esempio, aggiornamenti di pacchetti, migrazioni di database), usare le direttive async e poll di Ansible può impedire al tuo playbook di bloccarsi.

  • async: Specifica il tempo massimo che l'attività dovrebbe eseguire in background.
  • poll: Specifica quanto spesso Ansible dovrebbe controllare lo stato dell'attività asincrona.
- name: Esegui un'operazione di lunga durata
  command: /usr/local/bin/long_script.sh
  async: 3600 # Esegui per un massimo di 1 ora
  poll: 60    # Controlla lo stato ogni 60 secondi

3. Ottimizzazione della Connessione

Come Ansible si connette ai tuoi nodi gestiti gioca un ruolo cruciale nelle prestazioni.

Multiplexing delle Connessioni SSH

Il multiplexing SSH (ControlMaster) permette a più sessioni SSH di condividere una singola connessione di rete. Questo può accelerare significativamente le connessioni successive allo stesso host.

Abilitalo nel tuo ansible.cfg:

[ssh_connection]
control_master = auto
control_path = ~/.ansible/cp/ansible-%%r@%%h:%%p
control_persist = 600 # Mantieni la connessione di controllo aperta per 10 minuti

Tentativi e Timeout SSH

Regolare i parametri di connessione SSH può prevenire ritardi inutili quando gli host sono temporaneamente non disponibili.

[ssh_connection]
sf_retries = 3
sf_delay = 1
ssh_args = -o ControlMaster=auto -o ControlPersist=60s -o ConnectionAttempts=5 -o ConnectTimeout=10

Usare pipelining

Il pipelining permette ad Ansible di eseguire comandi direttamente sull'host remoto senza creare una nuova sessione SSH per ogni comando. Questo può ridurre drasticamente l'overhead per molte attività.

Abilitalo in ansible.cfg:

[ssh_connection]
pipelining = True

Attenzione: Il pipelining può entrare in conflitto con alcune configurazioni di escalation dei privilegi, specialmente quando requiretty è abilitato per sudo su distribuzioni più vecchie. Testalo con lo stesso percorso become che usano i tuoi playbook di produzione.

4. Ottimizzare la Struttura e la Logica del Playbook

A volte, il modo in cui un playbook è scritto può essere la fonte della lentezza.

Usare delegate_to e run_once

Se un'attività deve essere eseguita solo su un host ma ne influenza molti altri (ad esempio, riavviare un bilanciatore di carico), usa delegate_to e run_once per eseguirla in modo efficiente.

- name: Riavvia il bilanciatore di carico
  service: name=haproxy state=restarted
  delegate_to: lb_server_1
  run_once: true

Uso Strategico di Ruoli e Include

Mentre ruoli e includi aiutano con l'organizzazione, includi annidati profondamente o strutturati in modo inefficiente possono aggiungere un piccolo overhead. Assicurati che le dipendenze dei ruoli e la logica degli includi siano pulite.

Parola Chiave serial

La parola chiave serial limita il numero di host su cui si può agire simultaneamente all'interno di un play. Sebbene spesso usata per rollout controllati, può anche essere un collo di bottiglia se impostata troppo bassa per le prestazioni desiderate.

- name: Distribuisci l'applicazione a un sottoinsieme di server
  hosts: appservers
  serial: 2 # Esegui solo su 2 host alla volta
  tasks:
    - name: Aggiorna il codice dell'applicazione
      copy: src=app/ dest=/opt/app/

Se non stai intenzionalmente limitando il parallelismo, assicurati che serial non sia impostato o sia impostato su un numero sufficientemente alto.

Risolvi le Attività Lente, Non Solo il Trasporto Lento

L'ottimizzazione della connessione aiuta quando il playbook ha molte attività brevi. Non risolve un'attività che fa troppo lavoro ogni volta.

Un esempio comune è usare shell per eseguire un comando di pacchetti:

- name: Installa nginx con shell
  shell: apt-get update && apt-get install -y nginx

Quell'attività è difficile da analizzare per Ansible. Potrebbe segnalare cambiato ogni volta, potrebbe aggiornare i metadati dei pacchetti ogni esecuzione, e ti dà meno informazioni strutturate sugli errori. Preferisci moduli che comprendono lo stato:

- name: Aggiorna la cache apt quando necessario
  apt:
    update_cache: true
    cache_valid_time: 3600

- name: Installa nginx
  apt:
    name: nginx
    state: present

La stessa idea si applica alla distribuzione di file. Copiare una grande directory con centinaia di piccoli file attraverso il modulo copy può essere lento perché Ansible controlla e trasferisce file per file. Per i rilasci di applicazioni, potrebbe essere più veloce costruire un artefatto una volta, caricare l'archivio e decomprimerlo sulla destinazione:

- name: Carica l'artefatto di rilascio
  copy:
    src: dist/app.tar.gz
    dest: /tmp/app.tar.gz

- name: Decomprimi il rilascio
  unarchive:
    src: /tmp/app.tar.gz
    dest: /opt/app
    remote_src: true

Non è sempre il design giusto, ma è la domanda giusta: stai chiedendo ad Ansible di sincronizzare migliaia di piccole decisioni quando un artefatto sarebbe più chiaro?

Controlla l'Inventario e il Lavoro sulle Variabili

L'inventario dinamico può essere un altro ritardo nascosto. Se ogni esecuzione del playbook chiama un'API cloud, aspetta la paginazione e ricostruisce l'intera lista di host, il playbook potrebbe sembrare lento prima che inizi la prima attività. Memorizza nella cache i dati dell'inventario quando il tuo plugin lo supporta e mantieni ristretti i pattern degli host. Eseguire una distribuzione web su all e poi saltare la maggior parte degli host con condizioni when spreca tempo.

Anche il caricamento delle variabili può diventare disordinato. Grandi file group_vars/all.yml, lookup costosi e rendering ripetuti di template possono accumularsi. Se un lookup raggiunge un gestore di segreti o un endpoint HTTP, memorizza il risultato in una variabile una volta per play invece di chiamarlo in molte attività.

Strumenti e Tecniche di Profilazione

Oltre all'output verboso di Ansible stesso, la profilazione dedicata può offrire approfondimenti più profondi.

ansible-playbook --syntax-check

Questo comando controlla il tuo playbook per errori di sintassi ma non lo esegue. È un modo rapido per validare la struttura del tuo playbook prima di un'esecuzione completa.

Registrazione degli Eventi di Ansible

Ansible può registrare i suoi eventi di esecuzione in un file, che può poi essere analizzato. Questo è particolarmente utile per playbook di lunga durata o per audit.

Configura la registrazione degli eventi in ansible.cfg:

[defaults]
log_path = /var/log/ansible.log

Plugin di Callback Personalizzati

Per una profilazione avanzata, puoi scrivere plugin di callback personalizzati per catturare metriche specifiche o creare report personalizzati sull'esecuzione del playbook.

Usa Async per Attendere, Non per Tutto

Parte del tempo del playbook è vera attesa: un riavvio del servizio, una build di pacchetti, un'istanza cloud che diventa pronta, o una migrazione del database che richiede legittimamente qualche minuto. Se quelle attività non devono bloccare ogni host in sincronia, async e poll di Ansible possono aiutare.

- name: Avvia la generazione di un report di lunga durata
  command: /opt/tools/build-report
  async: 1800
  poll: 0
  register: report_job

- name: Controlla il report
  async_status:
    jid: "{{ report_job.ansible_job_id }}"
  register: report_status
  until: report_status.finished
  retries: 60
  delay: 10

Usalo con cautela. Async non è una scorciatoia per rendere parallele attività non sicure. Se dieci host avviano tutti una migrazione del database contemporaneamente, il playbook potrebbe finire più velocemente e comunque rompere l'ambiente. Async funziona meglio per lavoro indipendente dove la destinazione può continuare in sicurezza mentre Ansible controlla più tardi.

Misura dal Punto di Vista dell'Utente

Un playbook può essere tecnicamente più veloce e sembrare ancora lento se l'operatore aspetta troppo a lungo prima di vedere un feedback utile. Dividi una grande distribuzione in fasi con nomi di attività chiari: controlli preliminari, caricamento artefatti, aggiornamento servizio, controllo di integrità, pulizia. Quando una fase è lenta, l'output di profilazione e la persona che legge il terminale capiscono entrambi dove è andato il tempo.

Questo aiuta anche con le decisioni di rollback. Se il playbook impiega 12 minuti prima del primo controllo di integrità, potresti scoprire i fallimenti troppo tardi. Una piccola attività preliminare che controlla lo spazio su disco, l'accesso al repository di pacchetti e le credenziali del servizio può risparmiare molto più tempo che ridurre di un secondo la configurazione SSH.

Il miglior lavoro sulle prestazioni di Ansible è noioso in senso positivo: abilita la temporizzazione delle attività, trova il passo più lento, cambia una cosa e misura di nuovo. Disabilita i fatti solo quando non ne hai bisogno. Aumenta forks solo quando i target e le dipendenze possono gestire il parallelismo. Sostituisci i comandi shell rumorosi con moduli consapevoli dello stato. Usa il multiplexing SSH e il pipelining dopo aver confermato che l'overhead della connessione è effettivamente parte del problema.

Quella disciplina mantiene il playbook leggibile mentre lo rende più veloce. Una distribuzione che finisce rapidamente ma che nessuno capisce è solo un'interruzione di domani con una barra di avanzamento più corta.