1、 Ansible SSH 关闭秘钥检测
默认以SSH登录远程客户端服务器,会检查远程主机的公钥(public key),并将该主机的公钥记录在~/.ssh/known_hosts文件中。
下次访问相同主机时,OpenSSH会核对公钥,如果公钥不同,OpenSSH会发出警告,如果公钥相同,则提示输入密码。
Ansible配置文件中加入如下代码,即可关闭StrictHostKeyChecking检查:
host_key_checking = False
2、 OpenSSH连接优化
使用OpenSSH服务时,默认服务器端配置文件UseDNS=YES状态,该选项会导致服务器根据客户端的IP地址进行DNS PTR反向解析得到客户端的主机名,然后根据获取到的主机名进行DNS正向A记录查询,并验证该IP是否与原始IP一致。关闭DNS解析代码如下:
sed -i '/^GSSAPI/s/yes/no/g;/UseDNS/d;/Protocol/aUseDNS no' /etc/ssh/sshd_config /etc/init.d/sshd restart
3、SSH pipelining加速Ansible
SSH pipelining是一个加速 Ansible 执行速度的简单方法,SSH pipelining 默认是关闭的
sed -i '/^pipelining/s/False/True/g' /etc/ansible/ansible.cfg
4、 Ansible Facts缓存优化
Ansible-playbook 在执行过程中,默认会执行Gather facts如果不需要获取客户端的fact数据的话,可以关闭获取fact数据功能,关闭之后可以加快ansible-playbook的执行效率
如需关闭fact功能,在playbook yaml文件中加入如下代码即可:
gather_facts: no
也可以将facts信息存入Redis缓存中
5、部署Redis服务
wget http://download.redis.io/releases/redis-2.8.13.tar.gz tar zxf redis-2.8.13.tar.gz cd redis-2.8.13 make PREFIX=/usr/local/redis install cp redis.conf /usr/local/redis/ export PATH=/usr/local/redis/bin:$PATH 加入系统变量 nohup /usr/local/redis/bin/redis-server /usr/local/redis/redis.conf &
6、安装Python Redis 模块
easy_install pip
pip install redis
7、Ansible 整合Redis配置
在配置文件/etc/ansible/ansible.cfg中defaluts段中加入代码,如果redis密码为admin,则开启admin密码行:
gathering = smart fact_caching = redis fact_caching_timeout = 86400 fact_caching_connection = localhost:6379 #fact_caching_connection = localhost:6379:0:admin
8、测试Redis缓存
Ansible-playbook执行nginx_wget.yaml剧本文件
ansible-playbook nginx_wget.yaml
9、 ControlPersist SSH优化
ControlPersist 即持久化的Socket,一次验证多次通信。并且只需要修改SSH客户端配置,也即Ansible被管理主机。
如果ansible以root用户登录客户端,至需要在客户端的/root/.ssh/config目录中添加如下代码即可:
Host * Compression yes ServerAliveInterval 60 ServerAliveCountMax 5 ControlMaster auto ControlPath ~/.ssh/sockets/%r@%h-%p ControlPersist 4h: