1、 Ansible SSH 關閉秘鑰檢測
默認以SSH登錄遠程客戶端服務器,會檢查遠程主機的公鑰(public key),並將該主機的公鑰記錄在~/.ssh/known_hosts文件中。
下次訪問相同主機時,OpenSSH會核對公鑰,如果公鑰不同,OpenSSH會發出警告,如果公鑰相同,則提示輸入密碼。
Ansible配置文件中加入如下代碼,即可關閉StrictHostKeyChecking檢查:
host_key_checking = False
2、 OpenSSH連接優化
使用OpenSSH服務時,默認服務器端配置文件UseDNS=YES狀態,該選項會導致服務器根據客戶端的IP地址進行DNS PTR反向解析得到客戶端的主機名,然后根據獲取到的主機名進行DNS正向A記錄查詢,並驗證該IP是否與原始IP一致。關閉DNS解析代碼如下:
sed -i '/^GSSAPI/s/yes/no/g;/UseDNS/d;/Protocol/aUseDNS no' /etc/ssh/sshd_config /etc/init.d/sshd restart
3、SSH pipelining加速Ansible
SSH pipelining是一個加速 Ansible 執行速度的簡單方法,SSH pipelining 默認是關閉的
sed -i '/^pipelining/s/False/True/g' /etc/ansible/ansible.cfg
4、 Ansible Facts緩存優化
Ansible-playbook 在執行過程中,默認會執行Gather facts如果不需要獲取客戶端的fact數據的話,可以關閉獲取fact數據功能,關閉之后可以加快ansible-playbook的執行效率
如需關閉fact功能,在playbook yaml文件中加入如下代碼即可:
gather_facts: no
也可以將facts信息存入Redis緩存中
5、部署Redis服務
wget http://download.redis.io/releases/redis-2.8.13.tar.gz tar zxf redis-2.8.13.tar.gz cd redis-2.8.13 make PREFIX=/usr/local/redis install cp redis.conf /usr/local/redis/ export PATH=/usr/local/redis/bin:$PATH 加入系統變量 nohup /usr/local/redis/bin/redis-server /usr/local/redis/redis.conf &
6、安裝Python Redis 模塊
easy_install pip
pip install redis
7、Ansible 整合Redis配置
在配置文件/etc/ansible/ansible.cfg中defaluts段中加入代碼,如果redis密碼為admin,則開啟admin密碼行:
gathering = smart fact_caching = redis fact_caching_timeout = 86400 fact_caching_connection = localhost:6379 #fact_caching_connection = localhost:6379:0:admin
8、測試Redis緩存
Ansible-playbook執行nginx_wget.yaml劇本文件
ansible-playbook nginx_wget.yaml
9、 ControlPersist SSH優化
ControlPersist 即持久化的Socket,一次驗證多次通信。並且只需要修改SSH客戶端配置,也即Ansible被管理主機。
如果ansible以root用戶登錄客戶端,至需要在客戶端的/root/.ssh/config目錄中添加如下代碼即可:
Host * Compression yes ServerAliveInterval 60 ServerAliveCountMax 5 ControlMaster auto ControlPath ~/.ssh/sockets/%r@%h-%p ControlPersist 4h: