控制剧本执行:策略及更多

默认情况下,Ansible 使用 5 个并行进程,在所有受剧本影响的主机上运行每个任务,然后再开始在任何主机上运行下一个任务。如果要更改此默认行为,可以使用不同的策略插件,更改并行进程数,或应用一些关键字,例如 serial

选择策略

上面描述的默认行为是 线性策略。Ansible 提供其他策略,包括 调试策略(另请参阅 调试任务)和 自由策略,后者允许每个主机尽可能快地运行,直到剧本结束。

- hosts: all
  strategy: free
  tasks:
  # ...

您可以为每个剧本选择不同的策略(如上所示),或在 ansible.cfg 中的 defaults 部分全局设置首选策略。

[defaults]
strategy = free

所有策略都作为 策略插件 实现。请查看每个策略插件的文档,了解其工作原理的详细信息。

设置并行进程数

如果您的处理能力足够,并且想要使用更多并行进程,可以在 ansible.cfg 中设置该值。

[defaults]
forks = 30

或者在命令行中传递它:ansible-playbook -f 30 my_playbook.yml

使用关键字控制执行

除了策略之外,一些 关键字 也会影响剧本执行。您可以使用 serial 设置要同时管理的主机数量、百分比或主机列表。Ansible 会在指定数量或百分比的主机上完成剧本(所有任务)后,再开始下一批主机。您可以使用 throttle 限制分配给块或任务的工作进程数量。您可以使用 order 控制 Ansible 选择下一个要执行的主机的方式。您可以使用 run_once 在单个主机上运行任务。这些关键字不是策略。它们是应用于剧本、块或任务的指令或选项。

其他影响剧本执行的关键字包括 ignore_errorsignore_unreachableany_errors_fatal。这些选项在 剧本中的错误处理 中有说明。

使用 serial 设置批处理大小

默认情况下,Ansible 会并行地对您在每个剧本的 hosts: 字段中设置的 模式 中的所有主机进行操作。如果希望一次只管理少量机器(例如在滚动更新期间),可以使用 serial 关键字定义 Ansible 每次应该管理多少主机。

---
- name: test play
  hosts: webservers
  serial: 3
  gather_facts: False

  tasks:
    - name: first task
      command: hostname
    - name: second task
      command: hostname

在上面的示例中,如果我们在 'webservers' 组中有 6 台主机,Ansible 将在 3 台主机上完全执行剧本(两个任务),然后再转到接下来的 3 台主机。

PLAY [webservers] ***********************************************************************

TASK [first task] ***********************************************************************
changed: [web1]
changed: [web3]
changed: [web2]

TASK [second task] **********************************************************************
changed: [web1]
changed: [web2]
changed: [web3]

PLAY [webservers] ***********************************************************************

TASK [first task] ***********************************************************************
changed: [web4]
changed: [web5]
changed: [web6]

TASK [second task] **********************************************************************
changed: [web4]
changed: [web5]
changed: [web6]

PLAY RECAP ******************************************************************************
web1                       : ok=2    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
web2                       : ok=2    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
web3                       : ok=2    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
web4                       : ok=2    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
web5                       : ok=2    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
web6                       : ok=2    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

注意

使用 serial 设置批处理大小会将 Ansible 故障的范围更改为批处理大小,而不是整个主机列表。您可以使用 ignore_unreachablemax_fail_percentage 来修改此行为。

您还可以使用 serial 关键字指定百分比。Ansible 将百分比应用于剧本中的主机总数,以确定每次传递的主机数量。

---
- name: test play
  hosts: webservers
  serial: "30%"

如果主机数量不能被传递次数整除,则最后一次传递包含余数。在此示例中,如果 'webservers' 组中有 20 台主机,则第一批将包含 6 台主机,第二批将包含 6 台主机,第三批将包含 6 台主机,最后一批将包含 2 台主机。

您还可以将批处理大小指定为列表。例如

---
- name: test play
  hosts: webservers
  serial:
    - 1
    - 5
    - 10

在上面的示例中,第一批将包含一台主机,下一批将包含 5 台主机,并且(如果有任何剩余的主机),之后的每一批将包含 10 台主机或所有剩余的主机(如果剩余主机少于 10 台)。

您可以将多个批处理大小列为百分比。

---
- name: test play
  hosts: webservers
  serial:
    - "10%"
    - "20%"
    - "100%"

您还可以混合使用这些值。

---
- name: test play
  hosts: webservers
  serial:
    - 1
    - 5
    - "20%"

注意

无论百分比多小,每次传递的主机数始终为 1 或更大。

使用 throttle 限制执行

throttle 关键字限制特定任务的工作进程数量。它可以在块和任务级别设置。使用 throttle 限制可能占用大量 CPU 或与限速 API 交互的任务。

tasks:
- command: /path/to/cpu_intensive_command
  throttle: 1

如果您已经限制了并行进程数或要并行执行的机器数量,则可以使用 throttle 减少工作进程数量,但不能增加它。换句话说,要生效,您的 throttle 设置必须低于您的 forksserial 设置(如果您同时使用它们)。

基于清单排序执行

order 关键字控制主机运行的顺序。order 的可能值为

inventory

(默认)清单为请求的选择提供的顺序(请参阅下面的说明)

reverse_inventory

与上面相同,但反转返回的列表

sorted

按名称字母顺序排序

reverse_sorted

按名称以相反的字母顺序排序

shuffle

每次运行时随机排序

注意

“清单”(inventory)中的顺序并不等同于主机/组在清单源文件中的定义顺序,而是“从编译后的清单中返回的选择的顺序”。这是一个向后兼容的选项,虽然可复现,但通常不可预测。由于清单、主机模式、限制、清单插件以及允许使用多个源的特性,几乎不可能返回这样的顺序。对于简单的情况,这可能会碰巧与文件定义顺序匹配,但这并非保证。

使用 run_once 在单个机器上运行

如果您希望某个任务仅在主机批次中的第一台主机上运行,请将该任务的 run_once 设置为 true

---
# ...

  tasks:

    # ...

    - command: /opt/application/upgrade_db.py
      run_once: true

    # ...

Ansible 会在当前批次中的第一台主机上执行此任务,并将所有结果和事实应用于同一批次中的所有主机。这种方法类似于对任务应用条件,例如

- command: /opt/application/upgrade_db.py
  when: inventory_hostname == webservers[0]

但是,使用 run_once,结果会应用于所有主机。要在一个特定的主机上运行任务,而不是批次中的第一台主机,请委托该任务

- command: /opt/application/upgrade_db.py
  run_once: true
  delegate_to: web01.example.org

委托 一样,操作将在委托的主机上执行,但信息仍然是任务中原始主机的信息。

注意

当与 serial 结合使用时,标记为 run_once 的任务将在每个串行批次中的一台主机上运行。如果任务必须仅运行一次,而不管 serial 模式如何,请使用 when: inventory_hostname == ansible_play_hosts_all[0] 结构。

注意

任何条件(换句话说,when:)都将使用“第一台主机”的变量来决定任务是否运行,不会测试其他主机。

注意

如果您想避免将事实设置为所有主机的默认行为,请为特定的任务或块设置 delegate_facts: True

另请参阅

Ansible 剧本

剧本简介

控制任务运行位置:委托和本地操作

在特定机器上运行任务或分配事实

角色

按角色组织剧本

沟通

有问题?需要帮助?想分享你的想法?请访问 Ansible 沟通指南