ansible 优化
官网上面介绍有5种
1、关闭密钥检测(远程主机公钥检测,不要提示yes)
#vim /etc/ansible/ansible-cfg
host_key_checking=False
cat /etc/.ssh/known_hosts
2、openssh连接优化
使用openssh服务时,默认客户端配置文件/etc/ssh/sshd_config配置文件中的UseDNS YES状态,该选项会导致服务器根据客户端的IP地址进行DNS PIR反向解析,得到客户端的主机名,然后根据获取到的主机名进行DNS正向A记录查询,并验证IP是否跟原IP一样
在客户端上/etc/ssh/sshd_config
改为UseDNS no
3、SSH pipelining 加速Ansible
注:这里跟sudo不能兼容,有sudo时,这里不可用
vim /etc/ansible/ansible-cfg
pipelining = True
4、ansible facts缓存优化
采集客户端的主机名 MAC 等信息 IP
优化方式:在playbook中,加入:
gather_facts: no
5、ControlPcrsist SSH优化
SSH会话保持功能,客户端 一次连接上SSH后,再去连接时,不用重新连接,直接复用会话
vim /root/.ssh/config
Host *
Compression yes 是否压缩会话
ServerAliveInterval 60 60秒之内没有操作就会断开
ServerAliveCountMax 5 最大5个连接
ControlMaster auto 开启
ControlPath ~/.ssh/%r@%h-%p 会话文件路径
ControlPersist 4h 断开连接后,会话文件保持4个小时
#ansible all -a "cat>>/root/.ssh/config <<-EOF
Host *
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 5
ControlMaster auto
ControlPath ~/.ssh/%r@%h-%p
ControlPersist 4h
EOF
-----------------end