DevOpsツールとベストプラクティスの習得 - DevOpsナレッジハブ DevOpsツールとベストプラクティスの習得 - DevOpsナレッジハブ

Ansible Forksのチューニング:並行性とリソース消費のバランス

並行性、コントロールノードの負荷、ターゲットノードの負荷、ロールアウトリスクを測定しながら、安全にAnsibleのフォークをチューニングします。

Ansible Forksのチューニング:並行性とリソース消費のバランス

Ansibleの強みは、エージェントレスな性質と多数のホストを同時に管理できる点にあります。この並行性は主にforks設定によって制御されます。forksパラメータを適切にチューニングすることは、自動化タスクで最適なスループットを達成するために重要です。フォークが少なすぎるとプレイブックの実行が遅くなり、多すぎるとコントロールノードや管理対象ノード自体に過負荷がかかるリスクがあります。

この記事では、Ansibleフォークとは何か、パフォーマンスにどのような影響を与えるか、特定の環境に最適な値を設定する方法についての実践的なガイドを提供します。この設定を定義する場所と、積極的な並行性に伴うトレードオフについても探ります。

Ansibleフォークの理解

Ansibleの用語では、フォークは、Ansibleコントロールノードが生成する個別のPythonプロセスを表し、単一の管理対象ホストへの接続を同時に管理します。プレイブックを実行すると、Ansibleはforksで定義された数までのプロセスを起動し、インベントリ全体でタスクを並列実行します。

フォークがパフォーマンスに重要な理由

並行性はAnsibleの速度の鍵です。100台のサーバーを更新する場合、forks = 100に設定すると、Ansibleは(接続制限やタイムアウトの対象となりますが)すべてのサーバーに同時に接続を試みます。ただし、この並列処理にはコストが伴います。

  1. コントロールノードのリソース消費: 各フォークは、Ansibleを実行しているマシン(コントロールノード)のCPUとメモリを消費します。フォーク数が多すぎると、コントロールノードのリソースが枯渇し、パフォーマンスの低下、レイテンシの増加、クラッシュの可能性が生じます。
  2. 管理対象ノードの負荷: 急速な接続は、ネットワークスイッチや管理対象ホスト自体に過負荷をかける可能性があります。特に、それらがすでに高負荷であったり、受信SSH接続やタスク実行を処理するためのCPUリソースが限られている場合に顕著です。

forksパラメータの設定場所

forksの値は複数の場所で設定でき、カスケード順に以前の設定を上書きします。この階層を理解することは、異なるプロジェクトや環境間で一貫した動作を実現するために不可欠です。

1. Ansible設定ファイル(ansible.cfg

システム全体のデフォルトを設定するための主要で永続的な場所は、ansible.cfgファイルです。これは通常、/etc/ansible/ansible.cfg(システム全体)またはプロジェクトのルートディレクトリ(プロジェクト固有)にあります。

デフォルトの並行性レベルを設定するには、[defaults]セクションを変更します。

# ansible.cfg スニペット
[defaults]
# デフォルトの並列プロセス数を設定
forks = 50

2. コマンドラインでの上書き(-f または --forks

ansibleコマンドの実行時やプレイブックの実行時に、設定ファイルの設定を一時的に上書きできます。

# 特定のフォーク数でプレイブックを実行
ansible-playbook site.yml --forks 25

# 特定のフォーク数でアドホックコマンドを実行
ansible all -m ping -f 100

3. 環境変数

スクリプトベースの実行やCI/CDパイプラインの場合、ANSIBLE_FORKS環境変数を設定することで、設定ファイルを変更せずに並行性を柔軟に制御できます。

export ANSIBLE_FORKS=30
ansible-playbook site.yml

設定の優先順位: コマンドライン引数は環境変数を上書きし、環境変数はansible.cfgの設定を上書きします。

最適なforks値の決定方法

最適なforks数を見つけることは、経験的なテストに基づく反復的なプロセスです。単一の魔法の数は存在しません。ネットワークレイテンシ、コントロールノードの容量、ターゲットノードの能力に大きく依存します。

ステップ1:コントロールノードの容量を評価する

チューニングの前に、制約を把握してください。余裕のあるCPU、メモリ、ネットワーク容量を備えた専用のコントロールノードは、通常、VPN経由でAnsibleを実行するラップトップよりも多くのフォークを処理できます。正確な数は、ワークロード、接続プラグイン、管理対象ホストでのPython起動オーバーヘッド、各タスクが返すデータ量によって異なります。

ベストプラクティス: 中規模のプレイブックを実行中に、コントロールノードのCPUとメモリ使用量を監視します。タスクの実行が完了する前にCPU使用率が常に100%に達する場合、フォーク数がハードウェアに対して高すぎる可能性があります。

ステップ2:ターゲットノードの耐性を評価する

管理対象ノードが重要なサービスを実行している場合や、すでに高負荷で使用されている場合、forksを高く設定しすぎると、それらのサーバーでパフォーマンスが低下する可能性があります(例:SSH応答の遅延、サービスの中断)。

ヒント: 非侵襲的なタスク(ファクト収集など)のみを実行する必要がある場合は、より高いフォークを許容できます。大規模なアプリケーション更新をデプロイする場合は、本番システムへの同時負荷を最小限に抑えるためにフォークを減らすことを検討してください。

ステップ3:経験的な負荷テスト

控えめな値(例:20または50)から始め、標準的な代表的なプレイブックの総実行時間を測定しながら、徐々に増やします。

テストイテレーション フォーク設定 総実行時間
1 20 450秒
2 50 210秒
3 100 185秒
4 150 190秒(わずかに増加)

このサンプル実行では、有用なバランスポイントは約100フォークであるように見えます。150に増やしても時間の節約にはならず、不必要なオーバーヘッドが追加された可能性が高いためです。これをベンチマークではなく、テストパターンとして扱ってください。実際の結果は、20フォーク、75フォーク、またはまったく別の値で横ばいになる可能性があります。

接続タイプとの相互作用

forks設定は、選択した接続プラグイン(最も一般的なのはssh)と連携して機能します。

SSH接続レイテンシ

接続レイテンシが高い場合(例:大陸間や低速VPN)、フォークを増やしても効果が薄れる可能性があります。これは、接続の確立を待つ時間が実行時間の大部分を占めるためです。このような場合、フォークを増やすよりもタイムアウト設定を減らす方が効果的な場合があります。

永続接続(Async/ControlPersist)

ControlPersist(Ansible実行間でSSHソケットを開いたままにする)などの最新のSSH設定を使用する環境では、初期接続の確立にかかるオーバーヘッドが償却されます。これにより、初期接続確立時間による大きなペナルティを受けることなく、より高いフォーク数を安全に使用できます。

よくある落とし穴を避ける

forksを高く設定しすぎることは、よくあるパフォーマンスの間違いです。以下に重要な警告を示します。

警告: forksを大規模インベントリ内のホスト総数と等しく設定する場合は注意してください。小規模なラボでは問題ないかもしれませんが、本番環境では最初にテストする必要があります。大規模インベントリの場合は、適切なフォーク数をserialthrottle、バッチ処理、または個別のインベントリグループと組み合わせて、1回のプレイブック実行で接続ストームが発生しないようにします。

フォークを増やしたときにCannot connect to hostConnection timed outなどのエラーが発生する場合、それはコントロールノードのネットワークスタックまたは管理対象ノードのSSHデーモン容量のいずれかを超えていることを示す強力な指標です。

実践的なチューニングの手順

Ansibleフォークをチューニングする最も簡単な方法は、環境での通常の作業に近い1つのプレイブックを使用することです。pingテストは接続性の確認には役立ちますが、実際のデプロイ負荷について多くの情報を提供するには軽すぎます。より良いテストは、パッケージメタデータの更新、小さなテンプレートのデプロイ、サービスステータスの確認、または最も頻繁に実行するロールのドライランです。

まず、現在の動作を記録します。既存の設定でプレイブックを実行し、経過時間、失敗したホストの数、コントロールノードの異常を保存します。複雑なベンチマークツールは必要ありません。time ansible-playbook -i inventory site.yml --limit web で最初のパスとしては十分なことがよくあります。別のターミナルで、tophtopvm_statiostat、またはOSが提供するツールを使用してコントロールノードを監視します。コントロールノードがスワッピングしている場合、フォークを増やしても効果はありません。

次に、ゆっくりと増やします。現在の値が5の場合は、10、20、40を試します。現在の値が50の場合は、いきなり数百にジャンプする前に、75、100を試します。各実行後、3つの質問を自問します。

  • プレイブックはより速く終了しましたか?
  • 失敗やリトライは発生しましたか?
  • CPU、メモリ、ファイルディスクリプタ、ネットワーク使用率が不快なレベルになりましたか?

最適な値は、通常、曲線が横ばいになる直前です。20フォークで12分、50フォークで6分、100フォークで5分40秒かかる場合、100の追加負荷は価値がないかもしれません。その場合、節約される秒数が重要でなく、環境が負荷テスト済みでない限り、通常は50を選択します。

サービスを再起動したり、データベースマイグレーションを実行したり、キャッシュを再構築したり、共有ストレージにアクセスするプレイには特に慎重になります。高い並行性は、すべてのホストが同時に負荷の高い作業を行う可能性があります。無害なファイルチェックにはまさに必要なことかもしれませんが、すべてのアプリケーションノードが同時に再起動したり、すべてのデータベースレプリカが同時にファイルの圧縮を開始したりすると、大変なことになります。

出力量にも注意してください。各ホストから数行を返すタスクは、数百台のマシンから大きなコマンド出力、パッケージマネージャのログ、JSONファクトをストリーミングするタスクとは動作が異なります。コントロールノードはそのデータを収集、解析、出力する必要があります。管理対象ホストがアイドル状態であるにもかかわらず実行が遅いと感じる場合は、フォークを増やす前に、ノイズの多い出力を減らす、必要なものだけを登録する、ファクト収集を絞り込むことを試してください。

並行性には人間側の側面もあります。20台中3台で失敗するプレイブックは、問題を把握しやすいです。800台中47台で失敗するプレイブックは長いレポートを生成し、最初の有用なエラーが埋もれてしまう可能性があります。フォークを増やすと実行時間は短縮できますが、障害分析がより煩雑になります。運用作業では、ジョブが完全に自動化されており、障害に対する適切なアラートがすでに設定されていない限り、出力を読みやすく保つフォーク設定を好みます。

forksは、あなたが持っている唯一の制御ではありません。ホストをバッチでロールアウトしたい場合は、serialを使用します。

- name: Webアプリケーションを安全にデプロイ
  hosts: webservers
  serial: 10
  tasks:
    - name: アプリケーションパッケージを更新
      ansible.builtin.package:
        name: myapp
        state: latest

serial: 10を使用すると、forksがはるかに高くても、Ansibleはそのプレイで一度に10台のホストを処理します。これにより、forksからのグローバルな並行性の上限と、serialからのロールアウトポリシーが得られます。

1つのタスクがプレイの残りよりも敏感な場合は、throttleを使用します。

- name: APIサービスを小グループで再起動
  ansible.builtin.service:
    name: api
    state: restarted
  throttle: 3

これにより、リスクの高いタスクを制限しながら、以前のタスクを広く実行できます。1つのステップだけを抑制する必要がある場合に、実行全体のforksを下げるよりもクリーンなオプションです。

CIシステムの場合は、選択した値をプロジェクトのansible.cfgまたはパイプライン設定に書き留めてください。隠れたローカル設定は、混乱の一般的な原因です。あるエンジニアはforks = 5のラップトップから実行し、別のエンジニアはANSIBLE_FORKS=100のCIから実行すると、同じプレイブックが突然大きく異なる動作をします。デフォルトはわかりやすく明示的にし、既知のケースでのみ上書きするようにしてください。

うまく機能するパターンの1つは、リポジトリに控えめなデフォルトを保持することです。

[defaults]
forks = 25

次に、安全であることがわかっているジョブに対してのみ上書きします。

ANSIBLE_FORKS=75 ansible-playbook -i inventory.ini facts-refresh.yml

これにより、呼び出し元で例外が明確になります。正常なホストに対するファクトリフレッシュは、ローリングデプロイや再起動の多いメンテナンスプレイよりも、より多くの並行性を許容する可能性があります。forksを、一度チューニングして忘れるグローバルな数値としてではなく、適切なデフォルトを持つワークロードごとの設定として扱ってください。

Ansible Automation Platform、AWX、または別のランナーを使用する場合、プレイブックプロセスの外部に追加の並行性制御がある可能性があることを覚えておいてください。ジョブスライシング、インスタンスグループ容量、コンテナ制限、実行環境リソースはすべて、forksの効果を制限または増幅させる可能性があります。実行が期待を無視する場合は、Ansibleの設定とその周りのスケジューラの両方を確認してください。