ansible管理windows實踐


一、前言

近期打算搞搞自動部署,因為是windows服務器,一些工具和系統支持都不是太好。最后發現ansible比較火,最重要的是他支持windows。本文主要就ansible 在windows使用環境搭建過程分享。

二、Ansible簡介

    ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批量程序部署、批量運行命令等功能。ansible是基於模塊工作的,本身沒有批量部署的能力。真正具有批量部署的是ansible所運行的模塊,ansible只是提供一種框架。主要包括:

(1)、連接插件connection plugins:負責和被監控端實現通信;

(2)、host inventory:指定操作的主機,是一個配置文件里面定義監控的主機;

(3)、各種模塊核心模塊、command模塊、自定義模塊;

(4)、借助於插件完成記錄日志郵件等功能;

(5)、playbook:劇本執行多個任務時,非必需可以讓節點一次性運行多個任務。

三、Windows下Ansible工作模式

Ansible 從1.7+版本開始支持Windows,但前提是管理機必須為Linux系統,遠程主機的通信方式也由SSH變更為PowerShell,同時管理機必須預安裝Python的Winrm模塊,方可和遠程Windows主機正常通信,但PowerShell需3.0+版本且Management Framework 3.0+版本,實測Windows 7 SP1和Windows Server 2008 R2及以上版本系統經簡單配置可正常與Ansible通信。簡單總結如下:

(1)    管理機必須為Linux系統且需預安裝Python Winrm模塊

(2)    底層通信基於PowerShell,版本為3.0+,Management Framework版本為3.0+

(3)    遠程主機開啟Winrm服務

四、Ansible管理機部署安裝

(1). 對管理主機的要求

    目前,只要機器上安裝了 Python 2.6 或 Python 2.7 (windows系統不可以做控制主機),都可以運行Ansible.

主機的系統可以是 Red Hat, Debian, CentOS, OS X, BSD的各種版本,等等.

       (2) 從源碼運行

    從項目的checkout中可以很容易運行Ansible,Ansible的運行不要求root權限,也不依賴於其他軟件,不要求運行后台進程,也不需要設置數據庫.因此我們社區的許多用戶一直使用Ansible的開發版本,這樣可以利用最新的功能特性,也方便對項目做貢獻.因為不需要安裝任何東西,跟進Ansible的開發版相對於其他開源項目要容易很多.

從源碼安裝的步驟 

$ git clone git://github.com/ansible/ansible.git --recursive
$ cd ./ansible

使用 Bash:

$ source ./hacking/env-setup

如果沒有安裝pip, 請先安裝對應於你的Python版本的pip:

$ sudo easy_install pip

以下的Python模塊也需要安裝:

$ sudo pip install paramiko PyYAML Jinja2 httplib2 six

一旦運行env-setup腳本,就意味着Ansible從源碼中運行起來了.默認的inventory文件是 /etc/ansible/hosts。

配置hosts文件:

$  vim /etc/ansible/hosts
[windows]
192.168.1.105 ansible_ssh_user="Administrator" ansible_ssh_pass="123456" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore
192.168.1.105是windows服務器的IP。

至此,服務端配置完畢。

五、 Windows系統配置

和Linux發版版稍有區別,遠程主機系統如為Windows需預先如下配置:

  • 安裝Framework 3.0+
  • 更改powershell策略為remotesigned
  • 升級PowerShell至3.0+
  • 設置Windows遠端管理,英文全稱WS-Management(WinRM)

(1)安裝Framework 3.0+

下載鏈接為:http://download.microsoft.com/download/B/A/4/BA4A7E71-2906-4B2D-A0E1-80CF16844F5F/dotNetFx45_Full_x86_x64.exe。 下載至本地后雙擊左鍵安裝即可,期間可能會多次重啟,電腦需正常連接Internet。

(2)更改powershell策略為remotesigned

    set-executionpolicy remotesigned

(3)升級PowerShell至3.0+

Window 7和Windows Server 2008 R2默認安裝的有PowerShell,但版本號一般為2.0版本,所以我們需升級至3.0+,如下圖中數字1部分表示PowerShell版本過低需3.0+版本,數字2部分表示當前PowerShell版本為2.0。

 下腳本保存至本地后,右鍵選擇“使用PowerShell運行”,執行完畢重啟系統后,在PowerShell執行Get-Host命令結果如下圖所示PowerShell版本為3.0為正常。 
 
 1 # Powershell script to upgrade a PowerShell 2.0 system to PowerShell 3.0
 2 # based on http://occasionalutility.blogspot.com/2013/11/everyday-powershell-part-7-powershell.html
 3 #
 4 # some Ansible modules that may use Powershell 3 features, so systems may need
 5 # to be upgraded.  This may be used by a sample playbook.  Refer to the windows
 6 # documentation on docs.ansible.com for details.
 7 # 
 8 # - hosts: windows
 9 #   tasks:
10 #     - script: upgrade_to_ps3.ps1
11 
12 # Get version of OS
13 
14 # 6.0 is 2008
15 # 6.1 is 2008 R2
16 # 6.2 is 2012
17 # 6.3 is 2012 R2
18 
19 
20 if ($PSVersionTable.psversion.Major -ge 3)
21 {
22     write-host "Powershell 3 Installed already; You don't need this"
23     Exit
24 }
25 
26 $powershellpath = "C:\powershell"
27 
28 function download-file
29 {
30     param ([string]$path, [string]$local)
31     $client = new-object system.net.WebClient
32     $client.Headers.Add("user-agent", "PowerShell")
33     $client.downloadfile($path, $local)
34 }
35 
36 if (!(test-path $powershellpath))
37 {
38     New-Item -ItemType directory -Path $powershellpath
39 }
40 
41 
42 # .NET Framework 4.0 is necessary.
43 
44 #if (($PSVersionTable.CLRVersion.Major) -lt 2)
45 #{
46 #    $DownloadUrl = "http://download.microsoft.com/download/B/A/4/BA4A7E71-2906-4B2D-A0E1-80CF16844F5F/dotNetFx45_Full_x86_x64.exe"
47 #    $FileName = $DownLoadUrl.Split('/')[-1]
48 #    download-file $downloadurl "$powershellpath\$filename"
49 #    ."$powershellpath\$filename" /quiet /norestart
50 #}
51 
52 #You may need to reboot after the .NET install if so just run the script again.
53 
54 # If the Operating System is above 6.2, then you already have PowerShell Version > 3
55 if ([Environment]::OSVersion.Version.Major -gt 6)
56 {
57     write-host "OS is new; upgrade not needed."
58     Exit
59 }
60 
61 
62 $osminor = [environment]::OSVersion.Version.Minor
63 
64 $architecture = $ENV:PROCESSOR_ARCHITECTURE
65 
66 if ($architecture -eq "AMD64")
67 {
68     $architecture = "x64"
69 }  
70 else
71 {
72     $architecture = "x86" 
73 } 
74 
75 if ($osminor -eq 1)
76 {
77     $DownloadUrl = "http://download.microsoft.com/download/E/7/6/E76850B8-DA6E-4FF5-8CCE-A24FC513FD16/Windows6.1-KB2506143-" + $architecture + ".msu"
78 }
79 elseif ($osminor -eq 0)
80 {
81     $DownloadUrl = "http://download.microsoft.com/download/E/7/6/E76850B8-DA6E-4FF5-8CCE-A24FC513FD16/Windows6.0-KB2506146-" + $architecture + ".msu"
82 }
83 else
84 {
85     # Nothing to do; In theory this point will never be reached.
86     Exit
87 }
88 
89 $FileName = $DownLoadUrl.Split('/')[-1]
90 download-file $downloadurl "$powershellpath\$filename"
91 
92 Start-Process -FilePath "$powershellpath\$filename" -ArgumentList /quiet
upgrade_to_ps3.ps1
 

 

(4)設置Windows遠端管理(WS-Management,WinRM)

winrm service 默認都是未啟用的狀態,先查看狀態;如無返回信息,則是沒有啟動;

winrm enumerate winrm/config/listener

 

針對winrm service 進行基礎配置:

winrm quickconfig

 

查看winrm service listener:

winrm e winrm/config/listener

 

為winrm service 配置auth:

winrm set winrm/config/service/auth @{Basic="true"}

 

為winrm service 配置加密方式為允許非加密:

winrm set winrm/config/service @{AllowUnencrypted="true"}

 

好了,遠程Windows主機配置到此結束,我們驗證配置的是否有問題。

 

六、Windows下可用模塊測試

(1)win_ping —Windows系統下的ping模塊,常用來測試主機是否存活
ansible windows -m win_ping

 


  (2) win_copy—拷貝文件到遠程Windows主機
傳輸/etc/passwd文件至遠程F:\file\目錄下

執行命令:

ansible windows -m win_copy -a 'src=/etc/passwd dest=F:\file\passwd'

 

返回結果:

192.168.1.105 | success >> {
    "changed": true, 
    "checksum": "896d4c79f49b42ff24f93abc25c38bc1aa20afa0", 
    "operation": "file_copy", 
    "original_basename": "passwd", 
    "size": 2563
}

  

部分返回結果詮釋:

  • “operation”: “file_copy”—執行的操作為 file_copy;
  • “original_basename”: “passwd”—文件名為 passwd;
  • “size”: 2563—文件大小為 2563 bytes。

Playbook寫法如下:

---
- name: windows module example
  hosts: windows
  tasks:
     - name: Move file on remote Windows Server from one location to another
       win_file: src=/etc/passwd dest=F:\file\passwd
 
(3)win_file —創建,刪除文件或目錄
刪除F:\file\passwd

執行命令:

ansible windows -m win_file -a "path=F:\file\passwd state=absent"

返回結果:

192.168.1.105 | success >> {
    "changed": true
}

   

七、總結

    至此,環境搭建完成,可以在本地遠程控制windows服務器,如果想要自動部署,還需要碼powershell腳本來完成自動部署的相關功能。還未測試,待測試通過后再來分享。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM