Ansible không có daemon hoặc giao thức riêng. Giao tiếp với các máy chủ từ xa vượt qua các giao thức quản lý hiện có. Có thể là SSH cho các hộp POSIX, WinRM cho Windows hoặc các API dòng lệnh http hoặc ssh khác nhau cho thiết bị mạng. Mặc dù tôi đề xuất các cổng nổi tiếng cho từng cổng, nhưng số cổng có thể được thay đổi trong hầu hết các plugin kết nối.
Để kết nối các mạng khác nhau, hãy xem xét thứ mà bạn có thể đã nghe nói đến được gọi là bộ định tuyến. Có thể chính sách bảo mật của bạn cho phép các máy chủ quản lý trong một vùng nhất định truy cập từ xa vào từng mạng đó. Việc tập trung hóa như thế này có xu hướng dễ quản lý hơn và đảm bảo tuân thủ trên tất cả các máy chủ. Nếu không được phép, hãy chắc chắn chạy Ansible trên các máy chủ trong mỗi phân đoạn.
Không có gì ngăn cản chạy với mọi máy chủ trong kho. Số lượng máy chủ trong một lần phát bị giới hạn bởi hiệu suất, có các giới hạn về khả năng mở rộng quy mô. Số nhánh mặc định hoạt động trong vòng lặp máy chủ là 5, sẽ cần được tăng lên để xử lý trong thời gian hợp lý. Số lượng máy chủ một nghìn chữ số là khả thi, trên hộp điều khiển có tài nguyên phù hợp. Tôi mơ hồ nhớ lại từ IRC ai đó đang thử hơn 50.000 máy chủ, thì nhiều máy chủ đó bị giới hạn bởi một chức năng luồng đơn trong lõi ansible.
Bạn thực sự không cần ssh để quản lý máy chủ. ansible-pull là một ví dụ ngược lại, một cách khác để chạy.Trên các máy chủ được quản lý, hãy cài đặt và lên lịch trong cron ansible-pull, tải xuống một playbook và tự chạy. Ít cần kết nối quản lý riêng tư hơn. Và giới hạn khả năng mở rộng là khác nhau khi mọi máy chủ trở thành bộ điều khiển ansible.
