遇到 Ansible 连接超时,最稳妥的做法是修改控制端的 ansible.cfg 配置文件,通过调整 timeout 参数和 ssh_args 中的心跳设置来适应网络环境,而不是去改动被控端的 SSH 服务配置。
先说结论:优先在 ansible.cfg 的 [defaults] 段增加 timeout 值,并在 ssh_args 中配置 ServerAliveInterval 保持连接活跃。若标题涉及“重试次数”,需区分 SSH 连接保持与 Playbook 任务重试机制。
- 适合场景:网络波动较大、长任务执行易断连的自动化环境
- 先准备:确认 ansible.cfg 文件路径,备份原配置
- 再验证:使用 -vvv 参数运行 ping 模块观察连接日志
如何定位配置文件路径
新手常找不到 ansible.cfg 在哪里。Ansible 按特定顺序查找配置,最快捷的确认方式是运行版本命令:
ansible `--version`输出信息中会包含 "config file = /path/to/ansible.cfg"。如果显示 "None",说明当前未加载配置文件,需在当前目录或 /etc/ansible/ 下创建。
配置 SSH 连接参数
在配置文件中进行修改。注意不同版本 Ansible 对配置段的兼容性略有差异,优先尝试 [defaults],若无效可尝试 [ssh_connection]。
[defaults]
timeout = 30
ssh_args = -o ControlMaster=auto -o ControlPersist=600s -o ServerAliveInterval=30 -o ServerAliveCountMax=2# 若上述不生效,部分新版本可能需放在此段
# [ssh_connection]
# ssh_args = -o ControlMaster=auto -o ControlPersist=600s -o ServerAliveInterval=30参数说明:timeout 定义连接建立超时;ServerAliveInterval 定义心跳间隔;ControlPersist 启用连接复用,减少握手开销。
补充:Ansible 任务级重试
标题提到的“重试次数”也可能指任务失败后的重试。这与 SSH 连接超时不同,需在 Playbook 中配置:
- hosts: alltasks:- name: Run unstable taskcommand: /some/commandretries: 3delay: 10until: result.rc == 0register: result或者在 ansible.cfg 中启用重试文件记录,方便后续重跑失败主机:
[defaults]
retry_files_enabled = True验证方法
使用 verbose 模式运行测试命令,结合 grep 过滤关键错误:
ansible -m ping all -vvv 2>&1 | grep -i -E "timeout|unreachable|retry"如果无输出或仅显示成功日志,说明配置生效。也可执行一个耗时约 40 秒的 sleep 任务,观察是否因超时被切断。
常见坑与排查
1. ControlPersist 路径权限:SSH 复用依赖控制套接字文件,默认在 ~/.ansible/cp/,确保该目录存在且权限正确,否则报错 "ControlSocket ... already exists"。
2. SSH 版本兼容:某些旧版 SSH 客户端不支持 ControlMaster,如遇报错可去掉 ControlMaster 相关参数。
3. 防火墙拦截:确保控制端到被控端的 22 端口通畅,中间网络设备可能拦截空闲连接。
4. 配置优先级:当前目录下的 ansible.cfg 优先级高于 /etc/ansible/ansible.cfg,修改前确认生效的是哪个文件。
原文链接:https://www.zjcp.cc/ask/11071.html