配置漂移的 Ansible Tower
Ansible Tower for Configuration Drift
我们已经建立了一个 Ansible Tower 并编写了几个作业模板和作业,创建了我们的主机和组,所有这些。现在我们正在安排作业 运行 应用分配给组的剧本,例如我们的网络服务器,以防止它们 运行 进入配置漂移。但是我们被告知不要使用 Tower 进行配置漂移,但如果我们不这样做,关于如何使用 Ansible 确保 playbook 运行 定期运行的最佳实践是什么?
But we've been told not to use Tower for configuration drift
可能是因为基础设施和资源消耗,因为 Control with Ansible Tower or verify compliance 是一个常见的用例。
but if we don't do that, what's the best practice on how to use Ansible to ensure the playbooks run on a regular basis?
这在很大程度上取决于您的环境、主机和组的数量、剧本的内容和运行时间、环境中的(配置)更改率、网络利用率、传输的数据量等。
除了一般可用的 Ansible 文档建议外,还有一些 最佳实践 可能是
- Cache facts
- 剧本尽可能简单
- 让剧本运行时间短,
profile_tasks实现这个目标
- 对某些任务、角色、主持人和群组使用Clustering, Execution Environments and Instance Groups
- Use Resource Profiling
换句话说,它主要是关于Ansible Performance Tuning. You may have also a look into Strategy plugins like Mitogen。
我们已经建立了一个 Ansible Tower 并编写了几个作业模板和作业,创建了我们的主机和组,所有这些。现在我们正在安排作业 运行 应用分配给组的剧本,例如我们的网络服务器,以防止它们 运行 进入配置漂移。但是我们被告知不要使用 Tower 进行配置漂移,但如果我们不这样做,关于如何使用 Ansible 确保 playbook 运行 定期运行的最佳实践是什么?
But we've been told not to use Tower for configuration drift
可能是因为基础设施和资源消耗,因为 Control with Ansible Tower or verify compliance 是一个常见的用例。
but if we don't do that, what's the best practice on how to use Ansible to ensure the playbooks run on a regular basis?
这在很大程度上取决于您的环境、主机和组的数量、剧本的内容和运行时间、环境中的(配置)更改率、网络利用率、传输的数据量等。
除了一般可用的 Ansible 文档建议外,还有一些 最佳实践 可能是
- Cache facts
- 剧本尽可能简单
- 让剧本运行时间短,
profile_tasks实现这个目标 - 对某些任务、角色、主持人和群组使用Clustering, Execution Environments and Instance Groups
- Use Resource Profiling
换句话说,它主要是关于Ansible Performance Tuning. You may have also a look into Strategy plugins like Mitogen。