Ansible nu are propriul demon sau protocol. Comunicarea cu gazdele de la distanță se face prin protocoalele de management existente. Probabil SSH pentru casetele POSIX, WinRM pentru Windows sau diverse API-uri de linie de comandă http sau ssh pentru echipamente de rețea. Deși sugerez porturile binecunoscute pentru fiecare, numărul portului poate fi schimbat în majoritatea pluginurilor de conexiune.
Pentru a conecta diverse rețele, luați în considerare acest lucru despre care poate ați auzit numit router. Este posibil ca politica dvs. de securitate să permită gazdelor de management dintr-o anumită zonă să treacă la distanță în fiecare dintre acele rețele. Centralizarea astfel tinde să fie mai ușor de gestionat și să asigure conformitatea pe toate gazdele. Dacă nu este permis, rulați Ansible pe gazde din fiecare segment.
Nimic nu împiedică rularea împotriva fiecărei gazde din inventar. Numărul de gazde într-o singură redare limitat de performanță, există limite de scalabilitate de extindere. Numărul prestabilit de fork-uri care lucrează în bucla gazdelor este 5, va trebui mărit pentru a procesa într-un timp rezonabil. Un număr de o mie de gazde este fezabil, pe o cutie de controler cu resurse adecvate. Îmi amintesc vag de IRC cineva care încearcă peste 50.000 de gazde, atât de multe sunt limitate de o singură funcție threaded în ansible-core.
De fapt, nu aveți nevoie de ssh pentru a gestiona gazde. ansible-pull este un contra exemplu, un mod diferit de a alerga.Pe gazdele gestionate, instalați și programați în cron ansible-pull, care descarcă un manual și rulează singur. Mai puțină nevoie de conexiuni de gestionare privilegiate de intrare. Și limita de scalabilitate este diferită atunci când fiecare gazdă devine un controler ansible.
