Nina G Asked: 2021-11-15 05:20:32 +0800 CST2021-11-15 05:20:32 +0800 CST 2021-11-15 05:20:32 +0800 CST Ansible - 在分段网络中可以控制和操作多少 772 我目前正在使用 Ansible 的免费版本。单个 Ansible 控制器可以管理的最大主机数是多少?我认为这取决于服务器上提供的资源,但似乎找不到免费版本的文档。 此外,在像下面的示例这样的分段网络中(混合了 Windows 和 Linux 机器),我不太确定,但我认为每个网段都需要一个控制器。这个对吗?: 段 A = 10.150.10.x 段 B = 10.151.15.x 段 C = 10.25.10.x 最后,需要开放的端口要求和方向是什么? port ansible 1 个回答 Voted Best Answer John Mahowald 2021-11-15T07:02:36+08:002021-11-15T07:02:36+08:00 Ansible 没有自己的守护进程或协议。与远程主机的通信是通过现有的管理协议进行的。可能是用于 POSIX 盒的 SSH、用于 Windows 的 WinRM,或用于网络设备的各种 http 或 ssh 命令行 API。虽然我建议每个端口都使用众所周知的端口,但大多数连接插件中的端口号都可以更改。 要连接各种网络,请考虑一下您可能听说过的称为路由器的东西。可能您的安全策略允许某个区域中的管理主机远程访问这些网络中的每一个。像这样的集中化往往更容易管理并确保所有主机的合规性。如果不允许,请确保在每个段中的主机上运行 Ansible。 没有什么可以阻止对清单中的每个主机运行。一次播放的主机数量受性能限制,有纵向扩展限制。在主机循环中工作的默认分叉数是 5,需要增加才能在合理的时间内处理。在具有合适资源的控制器上,可以实现个位数的数千台主机。我隐约记得IRC 有人尝试过 50,000 多台主机,但很多都受到 ansible-core 中的单线程函数的限制。 您实际上不需要 ssh 来管理主机。ansible-pull 是一个反例,一种不同的运行方式。在托管主机上,在 cron ansible-pull 中安装和调度,它会下载剧本并自行运行。对传入特权管理连接的需求减少。当每个主机都成为 ansible 控制器时,可扩展性限制是不同的。
Ansible 没有自己的守护进程或协议。与远程主机的通信是通过现有的管理协议进行的。可能是用于 POSIX 盒的 SSH、用于 Windows 的 WinRM,或用于网络设备的各种 http 或 ssh 命令行 API。虽然我建议每个端口都使用众所周知的端口,但大多数连接插件中的端口号都可以更改。
要连接各种网络,请考虑一下您可能听说过的称为路由器的东西。可能您的安全策略允许某个区域中的管理主机远程访问这些网络中的每一个。像这样的集中化往往更容易管理并确保所有主机的合规性。如果不允许,请确保在每个段中的主机上运行 Ansible。
没有什么可以阻止对清单中的每个主机运行。一次播放的主机数量受性能限制,有纵向扩展限制。在主机循环中工作的默认分叉数是 5,需要增加才能在合理的时间内处理。在具有合适资源的控制器上,可以实现个位数的数千台主机。我隐约记得IRC 有人尝试过 50,000 多台主机,但很多都受到 ansible-core 中的单线程函数的限制。
您实际上不需要 ssh 来管理主机。ansible-pull 是一个反例,一种不同的运行方式。在托管主机上,在 cron ansible-pull 中安装和调度,它会下载剧本并自行运行。对传入特权管理连接的需求减少。当每个主机都成为 ansible 控制器时,可扩展性限制是不同的。