ansible 主要问题是太太太慢了，我都搞不明白 Python 怎么能那么慢，五台服务器每次启动任务都要先等个 10 分钟，每个任务执行前后都要卡个四五秒，也不知道在初始化什么东西…… 网络连接肯定没问题的，ssh 也是秒连，服务器本身性能肯定足够 后来换 pyinfra 了，体验还可以： https://pyinfra.com/

@EyebrowsWhite #18 对于你的这个例子，playbook 写的应该是 docker compose 的安装（如果是 docker 的话）以及 wget 你的 docker compose yml 从 git 。 我个人有很多的 vps,不同用途，但基础配置通用，至于个性化的配置写入 ansible 是因为机器由于各种原因需要升级、重建，比如从一个服务商切换到另一个，又或者机器弄乱了，也可能是为了升级。 如果你的机器不多，没有重建的需求，可以只写通用的配置，比如关闭 selinux,关掉 firewalld,禁止 ipv6,创建用户，加 key,对于单个服务，如果是你的生产环境，那么要做好备份。

@Kirkcong #15 是这样的，我自己也写了一个 bootstrap 的 role ，用来初始化服务器，和你这个很类似，创建管理员用户、安装基础包、加固 SSH 、修改 dotfiles 等等，确实是用起来相当舒服

@Kirkcong #21 你这么说的话倒确实是，我没考虑到服务器到期更换这一点，我目前 netcup 稳如老狗，感觉它不倒我不换 haha

看看我的 homelab ，基于 ansible 的自动 k8s 环境部署和配置。然后用 jsonnet 为何 k8s 的配置。 https://github.com/aetherrootr/os-environment

@w568w #20 我们几十上百台机器跑一个 playbook 获取 facts 都没你 10 分钟这么久，你这个不正常，debug 一下看看卡哪里了吧，命令后面加上-vvv

@w568w 因为默认要 gather facts 吧，不过我个人感觉速度的优先级很低，自动化执行反而是稳定一点会比较重要

@taberu #24 好巧，我也是用 haproxy,不过我是两层，外部 haproxy 给到内部 haproxy

GCP 有直接建的 autopilot ，用这个东西手搓，真是闲的没事干了。

@defunct9 #28 需求不一样，autopilot 不满足