Hola a todos!
Seguimos revisando formas de mejorar los tiempos de ejecución de los Runbooks y evitar cuellos de botella.
En este caso vamos a ver como optimizarlos mediante cambios en la comprobación de claves de host en un entorno dinámico
De forma predeterminada, Ansible verifica continuamente las claves de host SSH, para así proteger el sistema frente a la suplantación de identidad del servidor y ciertos tipos de ataques de intermediarios.
Esto es bueno, pero puede consumir recursos y tiempo, y a veces, puede no ser deseable.
Si el entorno de ejecución contiene nodos administrados inmutables, la clave es diferente cuando se reinstala o se recrea el host.
En estos casos en los que no comprometemos la seguridad, podemos deshabilitar la verificación de clave de host para dichos entornos.
Para ello se debe agregar el parámetro «host_key_checking» en su archivo «ansible.cfg» y ponerlo a «False».
Esto no es recomendable en entonos no seguros o no controlados.
[defaults]
host_key_checking = False
Espero que os resulte útil.
Un saludo