Domine Ferramentas e Melhores Práticas de DevOps - Hub de Conhecimento DevOps Domine Ferramentas e Melhores Práticas de DevOps - Hub de Conhecimento DevOps

Ajustando Forks do Ansible: Equilibrando Concorrência e Consumo de Recursos

Ajuste forks do Ansible com segurança medindo concorrência, carga no nó de controle, pressão nos nós de destino e risco de implantação.

Ajustando Forks do Ansible: Equilibrando Concorrência e Consumo de Recursos

A força do Ansible reside em sua natureza sem agente e na capacidade de gerenciar vários hosts simultaneamente. Essa concorrência é governada principalmente pela configuração forks. Ajustar corretamente o parâmetro forks é fundamental para alcançar a taxa de transferência ideal em suas tarefas de automação. Poucos forks, e seus playbooks serão executados lentamente; muitos, e você corre o risco de sobrecarregar seu nó de controle ou os próprios nós gerenciados.

Este artigo serve como um guia prático para entender o que são forks do Ansible, como eles impactam o desempenho e a metodologia para definir o valor ideal para seu ambiente específico. Exploraremos onde definir essa configuração e as compensações envolvidas na concorrência agressiva.

Entendendo os Forks do Ansible

Na terminologia do Ansible, um fork representa um processo Python separado gerado pelo nó de controle do Ansible para gerenciar uma conexão com um único host gerenciado simultaneamente. Quando você executa um playbook, o Ansible inicia até o número de processos definido por forks para executar tarefas em paralelo em todo o seu inventário.

Por que os Forks são Importantes para o Desempenho

A concorrência é a chave para a velocidade do Ansible. Se você tem 100 servidores para atualizar, definir forks = 100 significa que o Ansible tentará conectar-se a todos eles exatamente ao mesmo tempo (sujeito a limites de conexão e timeouts). No entanto, esse paralelismo tem um custo:

  1. Consumo de Recursos do Nó de Controle: Cada fork consome CPU e memória na máquina que executa o Ansible (o nó de controle). Contagens altas de forks podem privar o nó de controle, levando a desempenho lento, aumento de latência e possíveis travamentos.
  2. Carga nos Nós Gerenciados: Conexões rápidas e repetidas podem sobrecarregar switches de rede ou os próprios hosts gerenciados se eles já estiverem sob carga pesada ou tiverem recursos de CPU limitados para lidar com conexões SSH recebidas e execução de tarefas.

Onde Configurar o Parâmetro forks

O valor de forks pode ser configurado em vários locais, substituindo configurações anteriores em uma ordem em cascata. Entender essa hierarquia é vital para um comportamento consistente em diferentes projetos e ambientes.

1. O Arquivo de Configuração do Ansible (ansible.cfg)

O principal local persistente para definir padrões de todo o sistema é o arquivo ansible.cfg. Ele é tipicamente encontrado em /etc/ansible/ansible.cfg (em todo o sistema) ou no diretório raiz do seu projeto (específico do projeto).

Para definir o nível de concorrência padrão, modifique a seção [defaults]:

# Trecho ansible.cfg
[defaults]
# Define o número padrão de processos paralelos
forks = 50

2. Substituição por Linha de Comando (-f ou --forks)

Você pode substituir temporariamente a configuração do arquivo diretamente ao executar o comando ansible ou um playbook:

# Executar um playbook com uma contagem específica de forks
ansible-playbook site.yml --forks 25

# Executar um comando ad-hoc com uma contagem específica de forks
ansible all -m ping -f 100

3. Variável de Ambiente

Para execução baseada em scripts ou pipelines CI/CD, definir a variável de ambiente ANSIBLE_FORKS fornece uma maneira flexível de controlar a concorrência sem modificar arquivos de configuração:

export ANSIBLE_FORKS=30
ansible-playbook site.yml

Precedência de Configuração: Argumentos de linha de comando substituem variáveis de ambiente, que por sua vez substituem as configurações em ansible.cfg.

Como Determinar o Valor Ideal de forks

Encontrar o número perfeito de forks é um processo iterativo baseado em testes empíricos. Não existe um número mágico único; depende muito da latência da sua rede, da capacidade do nó de controle e da capacidade do nó de destino.

Passo 1: Avalie a Capacidade do Nó de Controle

Antes de ajustar, conheça suas restrições. Um nó de controle dedicado com CPU, memória e capacidade de rede sobressalentes geralmente pode lidar com mais forks do que um laptop executando Ansible por VPN. O número exato depende da carga de trabalho, do plugin de conexão, da sobrecarga de inicialização do Python nos hosts gerenciados e da quantidade de dados que cada tarefa retorna.

Melhor Prática: Monitore o uso de CPU e memória no seu nó de controle enquanto executa um playbook de tamanho médio. Se o uso da CPU atingir consistentemente 100% antes da conclusão da execução da tarefa, sua contagem de forks provavelmente está muito alta para seu hardware.

Passo 2: Avalie a Tolerância do Nó de Destino

Se seus nós gerenciados estão executando serviços críticos ou já estão muito utilizados, definir forks muito alto pode levar à degradação do desempenho nesses servidores (por exemplo, resposta SSH lenta, serviços interrompidos).

Dica: Se você só precisa executar tarefas não invasivas (como coleta de fatos), pode usar forks mais altos. Se estiver implantando grandes atualizações de aplicativos, considere reduzir os forks para minimizar a carga simultânea nos sistemas de produção.

Passo 3: Teste de Carga Empírico

Comece com um valor conservador (por exemplo, 20 ou 50) e aumente-o incrementalmente enquanto mede o tempo total de execução de um playbook padrão e representativo.

Iteração de Teste Configuração de Forks Tempo Total de Execução
1 20 450 segundos
2 50 210 segundos
3 100 185 segundos
4 150 190 segundos (Leve Aumento)

Nesta execução de exemplo, o ponto de equilíbrio útil parece estar em torno de 100 forks, porque aumentar para 150 não proporcionou mais economia de tempo e provavelmente adicionou sobrecarga desnecessária. Trate isso como um padrão de teste, não como um benchmark. Seu próprio resultado pode se estabilizar em 20 forks, 75 forks ou algum outro valor completamente diferente.

Interação com Tipos de Conexão

A configuração forks funciona em conjunto com o plugin de conexão escolhido, mais comumente ssh.

Latência de Conexão SSH

Se a latência da sua conexão for alta (por exemplo, entre continentes ou VPNs lentas), você pode encontrar retornos decrescentes ao aumentar os forks, pois o tempo gasto esperando o estabelecimento das conexões domina o tempo de execução. Nesses casos, reduzir as configurações de timeout pode ser mais benéfico do que aumentar os forks.

Conexões Persistentes (Async/ControlPersist)

Para ambientes que usam configurações SSH modernas, como ControlPersist (que mantém sockets SSH abertos entre execuções do Ansible), a sobrecarga de estabelecer a conexão inicial é amortizada. Isso permite que você use com segurança contagens de forks mais altas sem ser severamente penalizado pelo tempo de estabelecimento da conexão inicial.

Evitando Armadilhas Comuns

Definir forks muito alto é um erro de desempenho comum. Aqui estão avisos críticos:

Aviso: Tenha cuidado ao definir forks igual ao número total de hosts em um inventário grande. Pode ser aceitável em um laboratório pequeno, mas em produção deve ser testado primeiro. Para inventários grandes, combine uma contagem razoável de forks com serial, throttle, lotes ou grupos de inventário separados para que uma execução de playbook não crie uma tempestade de conexões.

Se você observar erros relacionados a Cannot connect to host ou Connection timed out ao aumentar os forks, é um forte indicador de que você excedeu a capacidade da pilha de rede do seu nó de controle ou da capacidade do daemon SSH dos nós gerenciados.

Um Guia Prático de Ajuste

A maneira mais fácil de ajustar os forks do Ansible é usar um playbook que se pareça com o trabalho normal do seu ambiente. Um teste de ping é útil para verificar a conectividade, mas é muito leve para lhe dizer muito sobre a pressão real de implantação. Um teste melhor é algo como atualização de metadados de pacotes, implantação de um pequeno template, verificação de status de serviço ou uma simulação da função que você executa com mais frequência.

Comece registrando o comportamento atual. Execute o playbook com sua configuração existente e salve o tempo decorrido, o número de hosts com falha e qualquer coisa incomum do nó de controle. Você não precisa de uma estrutura de benchmark complexa. time ansible-playbook -i inventory site.yml --limit web geralmente é suficiente para uma primeira passagem. Em outro terminal, monitore o nó de controle com top, htop, vm_stat, iostat ou o que seu sistema operacional fornecer. Se o nó de controle estiver fazendo swap, ajustar os forks para cima não ajudará.

Em seguida, aumente lentamente. Se o valor atual for 5, tente 10, 20 e 40. Se o valor atual for 50, tente 75 e 100 antes de pular para várias centenas. Após cada execução, faça três perguntas:

  • O playbook terminou mais rápido?
  • Apareceram falhas ou repetições?
  • O uso de CPU, memória, descritores de arquivo ou rede se tornou desconfortável?

O melhor valor geralmente está logo antes da curva se achatar. Se 20 forks levam 12 minutos, 50 forks levam 6 minutos e 100 forks levam 5 minutos e 40 segundos, a pressão extra de 100 pode não valer a pena. Eu geralmente escolheria 50 nesse caso, a menos que os segundos economizados importem e o ambiente tenha sido testado sob carga.

Seja especialmente conservador com plays que reiniciam serviços, executam migrações de banco de dados, reconstroem caches ou tocam em armazenamento compartilhado. Alta concorrência pode fazer com que todos os hosts realizem trabalho pesado ao mesmo tempo. Isso pode ser exatamente o que você deseja para uma verificação de arquivo inofensiva, mas pode ser um dia ruim se todos os nós de aplicativos reiniciarem juntos ou todas as réplicas de banco de dados começarem a compactar arquivos ao mesmo tempo.

Preste atenção também ao volume de saída. Uma tarefa que retorna algumas linhas de cada host se comporta de maneira diferente de uma tarefa que transmite grandes saídas de comando, logs de gerenciador de pacotes ou fatos JSON de centenas de máquinas. O nó de controle tem que coletar, analisar e imprimir esses dados. Se uma execução parece lenta mesmo que os hosts gerenciados estejam ociosos, tente reduzir a saída ruidosa, registrar apenas o que você precisa ou restringir a coleta de fatos antes de aumentar os forks novamente.

Há também um lado humano na concorrência. Um playbook que falha em 3 hosts de 20 é fácil de analisar. Um playbook que falha em 47 hosts de 800 produz um relatório longo, e o primeiro erro útil pode estar enterrado. Forks mais altos podem encurtar a execução, mas tornar a análise de falhas mais confusa. Para trabalho operacional, prefiro uma configuração de fork que mantenha a saída legível, a menos que o trabalho seja totalmente automatizado e já tenha bons alertas em torno de falhas.

forks também não é o único controle que você tem. Use serial quando quiser percorrer os hosts em lotes:

- name: Implantar aplicação web com segurança
  hosts: webservers
  serial: 10
  tasks:
    - name: Atualizar pacote da aplicação
      ansible.builtin.package:
        name: myapp
        state: latest

Com serial: 10, o Ansible processa dez hosts por vez para aquele play, mesmo que forks seja muito maior. Isso lhe dá um teto de concorrência global de forks e uma política de implantação de serial.

Use throttle quando uma tarefa for mais sensível que o resto do play:

- name: Reiniciar serviço API em pequenos grupos
  ansible.builtin.service:
    name: api
    state: restarted
  throttle: 3

Isso permite que as tarefas anteriores sejam executadas amplamente enquanto limita a tarefa arriscada. É uma opção mais limpa do que diminuir forks para toda a execução quando apenas uma etapa precisa de restrição.

Para sistemas de CI, anote o valor escolhido no ansible.cfg do projeto ou na configuração do pipeline. Configurações locais ocultas são uma fonte comum de confusão. Um engenheiro executa de um laptop com forks = 5, outro executa do CI com ANSIBLE_FORKS=100, e de repente o mesmo playbook se comporta de maneira muito diferente. Mantenha o padrão simples e explícito, depois substitua-o apenas para casos conhecidos.

Um padrão que funciona bem é manter um padrão conservador no repositório:

[defaults]
forks = 25

Em seguida, substitua-o para trabalhos conhecidos como seguros:

ANSIBLE_FORKS=75 ansible-playbook -i inventory.ini facts-refresh.yml

Isso torna a exceção visível no local da chamada. Uma atualização de fatos em hosts saudáveis pode tolerar mais concorrência do que uma implantação contínua ou uma manutenção pesada de reinicializações. Trate forks como uma configuração por carga de trabalho com um padrão sensato, não como um número global que você ajusta uma vez e esquece.

Se você usa Ansible Automation Platform, AWX ou outro executor, lembre-se de que pode haver controles de concorrência adicionais fora do processo do playbook. Fatiamento de jobs, capacidade de grupo de instâncias, limites de contêiner e recursos de ambiente de execução podem limitar ou amplificar o efeito de forks. Quando uma execução ignora sua expectativa, verifique tanto a configuração do Ansible quanto o agendador ao redor dela.