无固定比例，需结合集群规模、工作负载及监控数据动态规划。小型集群可轻量配置，中大型需HA及独立etcd，超大规模建议托管方案。定期性能调优是关键。存。- 可单master，无需HA，etcd可与master共置（但建议SSD磁盘）。中型集群（10-50 nodes）Master：4-8核CPU，8-16GB内存。建议HA部署（3 masters），etcd独立部署并使用SSD。大型集群（50+ n

ansible是新出现的自动化运维工具，基于python开发，集合了很多的运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的，并且基于模块化工作，它本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架，ansible不需要在远程主机上安装

在有的时候play的结果依赖于变量、fact或者是前一个任务的执行结果，或者有的时候，我们会基于上一个task执行返回的结果而决定如何执行后续的task。这个时候就需要用到条件判断。在目标主机上定义了一个硬限制，比如目标主机的最小内存必须达到多少，才能执行该task捕获一个命令的输出，根据命令输出结果的不同以触发不同的task根据不同目标主机的facts，以定义不同的task根据目标机的cpu的大

【代码】10、Ansible 生产级故障排查与运维最佳实践。

所有密码、密钥、token 都用 Vault 加密。写入：2. 编辑加密文件3. 运行 playbook 时指定 vault或使用 vault 密码文件（权限设为 0600）。六、执行权限最小化不要全程用 rootsudo 权限最小化不要给 NOPASSWD:ALL，只授权必要命令。安全加固配置案例（可直接用于生产环境）

playbook是ansible用于配置，部署和管理托管主机剧本，通过playbook的详细描述，执行其中一系列tasks，可以让远程主机达到预期状态，也可以说，playbook字面意思是剧本，现实中由演员按剧本表演，在ansible中由计算机进行安装，部署应用，提供对外服务，以及组织计算机处理各种各样的事情。ansible使用playbook来管理自动化task，playbook是yaml格式的

在 PlayBook中，将 PlayBook 类比成了 linux 中的shell。那么它作为一门 ansible 特殊的语言，肯定要涉及到变量定义、控制结构的使用等特性。

口诀好记、对应故障，面试被问直接答，无需死记复杂流程，每条口诀对应核心故障+关键解决思路，精准踩分。补充：面试延伸话术——所有故障排查，先单主机测试（ansible 单主机 ping），再看详细日志（-vvv），最后定位 SSH/权限/Python 三大核心，高效排障。

分片键选择选择高频查询字段(覆盖90%以上查询场景)确保数据分布均匀(避免倾斜)分片键值稳定不变(避免数据迁移)分片键包含在主键中架构设计考虑垂直拆分(按业务模块/字段频次)设计全局ID生成方案(避免冲突)规划跨分片查询处理(广播表/绑定表/冗余)设计数据迁移和扩容方案运维体系建立完善的监控体系(性能/分片/延迟)准备回滚和应急方案制定数据备份与恢复流程建立自动化运维工具(DDL执行/数据迁移)核

假如负载均衡后面有4台主机，并且有一台主机执行失败，这时ansible还会继续运行，要让Play停止运行，则必须超过25%，所以如果想一台失败就停止执行，我们可以将max_fail_percentage的值设为24。在少数情况下，ansible任务运行的过程中需要用户输入一些数据，这些数据要么比较秘密不方便，或者数据是动态的，不同的用户有不同的需求，比如输入用户自己的账户和密码或者输入不同的版本号