Чи є параметр запускати цикли with_items паралельно в Ansible?

Я працюю Ansible 2.2, але можу оновити, якщо це допоможе.

Я бачив це і був дуже схвильований, але, схоже, це не є в цій (або будь-якій) версії документації Ansible.

Проблема, яку я намагаюся вирішити, - це те, що я отримав 1000 користувачів, якими мені потрібно керувати у вікні Centos.

Це завдання потрібно виконувати серійно. І ще більше дратує, що все відображається як змінено, тому що команда "закінчується" в модулі користувача завжди позначає річ як змінену.

це також виглядало багатообіцяюче, але для виконання кожної команди в циклі with_items потрібно було стільки ж часу, і швидше не пішло (я ніколи не заважав чекати досить довго, щоб дійти до кінця).

Пропуск завдань зараз швидкий (набагато швидше, ніж це було в Ansible 2.0), якщо я не можу зрозуміти, як зробити цю роботу паралельно, я думаю, я повернусь назад і придумаю, як пропустити безглузді завдання і якщо всі інше не вдається, я напишу власний модуль. Але здається, що я повинен мати можливість зробити все це швидше в Ansible.

Це те, що я хочу запустити паралельно, host_authorizationsце список імен користувачів та інших даних.

  - name: Create/modify OS user accounts
    user: name={{ item.username }} group=sshusers shell=/bin/bash home="/home/selinux-modules/{{ item.username }}" state=present expires={{item.expiredate|default(omit)}}
    with_items: "{{ host_authorizations }}"
    tags: full_maintenance

Як згадував @webKnja, це можливо в asyncрежимі. Нещодавно я сам це відкрив і дізнався, що ви можете використовувати його 3 різними способами залежно від ваших потреб.

1. Виконайте і опитуйте результати, помічайте poll:5, це опитуватиме результати кожні 5 секунд. Ви можете заощадити деякий час цим методом.

   - name: My long runing task
     some_module_name:
       ip: "{{item.fabric}}"
       username: "{{user}}"
       password: "{{password}}"
       secret: "{{secret}}"
     loop: "{{zoning_list}}"
     register: _alias_vc_0
     async: 60
     poll: 5
   

2. Вогонь і забудь poll: 0 , це дуже швидкий варіант, оскільки Ansible це лише вистрілення цих завдань. Суть в тому, що ми не знаємо, який був результат завдання, тобто changed: True/False. Звичайно, це мінус, якщо ви дбаєте про зворотній зв'язок;).

   name: My long runing task
   some_module_name:
     ip: "{{item.fabric}}"
     username: "{{user}}"
     password: "{{password}}"
     secret: "{{secret}}"
   loop: "{{zoning_list}}"
   register: _alias_vc_0
   async: 60
   poll: 0
   

3. Увімкніть і забудьтеasync_status , синтаксис завдання такий самий, як приклад 2, проте це потребуватиме додаткового завдання async_status. Це мій улюблений, оскільки він є відносно швидким (швидше, ніж звичайне циклічне чи певне execute and poll), і дозволяє вам фіксувати зворотній зв'язок, хоча потрібно буде мати справу з новим registerдля вашого async_task.

   retries: 20 - скільки спроб перед невдачею.

   delay: 2 - скільки секунд чекати між опитуваннями.

   - name: My long runing task
     some_module_name:
       ip: "{{item.fabric}}"
       username: "{{user}}"
       password: "{{password}}"
       secret: "{{secret}}"
     loop: "{{zoning_list}}"
     register: _alias_vc_0
     async: 60
     poll: 0
   
   
   - name: Wait for My long running task to finish
     async_status:
       id: "{{ item.ansible_job_id }}"
     register: _jobs_alias_vc_0
     retries: 20
     delay: 2
     until: _jobs_alias_vc_0.finished
     loop: "{{_alias_vc_0.results}}"
   

Обережне слово , залежно від завдання, яке ви, можливо, не зможете використовувати asyncваріант. У мене були приклади, коли я взаємодів із системою, яка не змогла обробити кілька запитів на один і той же ресурс. Я знайшов asyncваріант, який найкраще працює, якщо мені доведеться виконувати одне і те ж завдання в кількох хостах. Саме тут мені вдалося «заощадити» найбільше часу.

Оскільки ви розмістили посилання на документацію відповіді у запитанні, я не збираюся цього робити.

Щоб відповісти на ваше запитання: Ні, на даний момент Ansible не може паралельно запускати цикли.

Я б newusersзамість цього використовував , який створений для масового створення користувачів. Створіть файл з усіма користувачами в ньому, скопіюйте його до господаря, і запустити newusers /path/to/user/listв commandзавданні.

Домогтися цього можна за допомогою asyncрежиму. Нижче див. Посилання на те, як це зробити нижче.

Відгуки:

• http://toroid.org/ansible-parallel-dispatch
• https://blog.crisp.se/2018/01/27/maxwenzin/how-to-run-ansible-tasks-in-parallel

---

- name: Run tasks in parallel
  hosts: localhost
  connection: local
  gather_facts: no
  tasks:
    - name: Pretend to create instances
      command: "sleep {{ item }}"  # Instead of calling a long running operation at a cloud provider, we just sleep.
      with_items:
        - 6
        - 8
        - 7
      register: _create_instances
      async: 600  # Maximum runtime in seconds. Adjust as needed.
      poll: 0  # Fire and continue (never poll)

    - name: Wait for creation to finish
      async_status:
        jid: "{{ item.ansible_job_id }}"
      register: _jobs
      until: _jobs.finished
      delay: 5  # Check every 5 seconds. Adjust as you like.
      retries: 10  # Retry up to 10 times. Adjust as needed.
      with_items: "{{ _create_instances.results }}"