ansible管理windows实践
⼀、前⾔
近期打算搞搞⾃动部署,因为是windows服务器,⼀些⼯具和系统⽀持都不是太好。最后发现ansible⽐较⽕,最重要的是他⽀持windows。本⽂主要就ansible 在windows使⽤环境搭建过程分享。
⼆、Ansible简介
ansible是新出现的⾃动化运维⼯具,基于Python开发,集合了众多运维⼯具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运⾏命令等功能。ansible是基于模块⼯作的,本⾝没有批量部署的能⼒。真正具有批量部署的是ansible所运⾏的模块,ansible只是提供⼀种框架。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是⼀个配置⽂件⾥⾯定义监控的主机;
(3)、各种模块核⼼模块、command模块、⾃定义模块;
(4)、借助于插件完成记录⽇志邮件等功能;
(5)、playbook:剧本执⾏多个任务时,⾮必需可以让节点⼀次性运⾏多个任务。
三、Windows下Ansible⼯作模式
Ansible 从1.7+版本开始⽀持Windows,但前提是管理机必须为Linux系统,远程主机的通信⽅式也由SSH变更为PowerShell,同时管理机必须预安装Python的Winrm模块,⽅可和远程Windows主机正常通信,但PowerShell需3.0+版本且Management Framework 3.0+版本,实测Windows 7 SP1和Windows Server 2008 R2及以上版本系统经简单配置可正常与Ansible通信。简单总结如下:
(1)管理机必须为Linux系统且需预安装Python Winrm模块
(2)底层通信基于PowerShell,版本为3.0+,Management Framework版本为3.0+
(3)远程主机开启Winrm服务
四、Ansible管理机部署安装
(1). 对管理主机的要求
⽬前,只要机器上安装了 Python 2.6 或 Python 2.7 (windows系统不可以做控制主机),都可以运⾏Ansible.
主机的系统可以是 Red Hat, Debian, CentOS, OS X, BSD的各种版本,等等.
(2)从源码运⾏
从项⽬的checkout中可以很容易运⾏Ansible,Ansible的运⾏不要求root权限,也不依赖于其他软件,不要求运⾏后台进程,也不需要设置数据库.因此我们社区的许多⽤户⼀直使⽤Ansible的开发版本,这样可以利⽤最新的功能特性,也⽅便对项⽬做贡献.因为不需要安装任何东西,跟进Ansible的开发版相对于其他开源项⽬要容易很多.
从源码安装的步骤 
$ git clone git://github/ansible/ansible.git --recursive
$ cd ./ansible
使⽤ Bash:
$ source ./hacking/env-setup
如果没有安装pip, 请先安装对应于你的Python版本的pip:
$ sudo easy_install pip
以下的Python模块也需要安装:
$ sudo pip install paramiko PyYAML Jinja2 httplib2 six
⼀旦运⾏env-setup脚本,就意味着Ansible从源码中运⾏起来了.默认的inventory⽂件是 /etc/ansible/hosts。
配置hosts⽂件:
$  vim /etc/ansible/hosts
[windows]
192.168.1.105 ansible_ssh_user="Administrator" ansible_ssh_pass="123456" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore 192.168.1.105是windows服务器的IP。
⾄此,服务端配置完毕。
五、Windows系统配置
和Linux发版版稍有区别,远程主机系统如为Windows需预先如下配置:
安装Framework 3.0+
更改powershell策略为remotesigned
升级PowerShell⾄3.0+
设置Windows远端管理,英⽂全称WS-Management(WinRM)
(1)安装Framework 3.0+
(2)更改powershell策略为remotesigned
set-executionpolicy remotesigned
(3)升级PowerShell⾄3.0+
Window 7和Windows Server 2008 R2默认安装的有PowerShell,但版本号⼀般为2.0版本,所以我们需
升级⾄3.0+,如下图中数字1部分表⽰PowerShell版本过低需3.0+版本,数字2部分表⽰当前PowerShell版本为2.0。
下脚本保存⾄本地后,右键选择“使⽤PowerShell运⾏”,执⾏完毕重启系统后,在PowerShell执⾏Get-Host命令结果如下图所⽰PowerShell版本为3.0为正常。
1# Powershell script to upgrade a PowerShell 2.0 system to PowerShell 3.0
2# based on occasionalutility.blogspot/2013/11/everyday-powershell-part-7-powershell.html
3#
4# some Ansible modules that may use Powershell 3 features, so systems may need
5# to be upgraded.  This may be used by a sample playbook.  Refer to the windows
6# documentation on docs.ansible for details.
7#
8# - hosts: windows
9#  tasks:
10#    - script: upgrade_to_ps3.ps1
11
12# Get version of OS
13
14# 6.0 is 2008
15# 6.1 is 2008 R2
16# 6.2 is 2012
17# 6.3 is 2012 R2
18
19
20if ($PSVersionTable.psversion.Major -ge 3)
21 {
22    write-host "Powershell 3 Installed already; You don't need this"
23    Exit
24 }
25
26$powershellpath = "C:\powershell"
27
28function download-file
29 {
30param ([string]$path, [string]$local)
31$client = new-object system.WebClient
32$client.Headers.Add("user-agent", "PowerShell")
33$client.downloadfile($path, $local)
34 }
35
36if (!(test-path $powershellpath))
37 {
38    New-Item -ItemType directory -Path $powershellpath
39 }
40
41
42# .NET Framework 4.0 is necessary.
43
44#if (($PSVersionTable.CLRVersion.Major) -lt 2)
45#{
46#    $DownloadUrl = "download.microsoft/download/B/A/4/BA4A7E71-2906-4B2D-A0E1-80CF16844F5F/dotNetFx45_Full_"
47#    $FileName = $DownLoadUrl.Split('/')[-1]
48#    download-file $downloadurl "$powershellpath\$filename"
49#    ."$powershellpath\$filename" /quiet /norestart
50#}
51
52#You may need to reboot after the .NET install if so just run the script again.
53
54# If the Operating System is above 6.2, then you already have PowerShell Version > 3
55if ([Environment]::OSVersion.Version.Major -gt 6)
56 {
57    write-host "OS is new; upgrade not needed."
58    Exit
59 }
60
61
62$osminor = [environment]::OSVersion.Version.Minor
63
64$architecture = $ENV:PROCESSOR_ARCHITECTURE
65
66if ($architecture-eq"AMD64")
67 {
68$architecture = "x64"
69 }
70else
71 {
72$architecture = "x86"
73 }
74
75if ($osminor-eq 1)
76 {
77$DownloadUrl = "download.microsoft/download/E/7/6/E76850B8-DA6E-4FF5-8CCE-A24FC513FD16/Windows6.1-KB2506143-" + $architecture + ".msu"
78 }
79elseif ($osminor-eq 0)
80 {
81$DownloadUrl = "download.microsoft/download/E/7/6/E76850B8-DA6E-4FF5-8CCE-A24FC513FD16/Windows6.0-KB2506146-" + $architecture + ".msu"
82 }
83else
84 {
85# Nothing to do; In theory this point will never be reached.
86    Exit
87 }
88
89$FileName = $DownLoadUrl.Split('/')[-1]
90 download-file$downloadurl"$powershellpath\$filename"
91
92 Start-Process -FilePath "$powershellpath\$filename" -ArgumentList /quiet
upgrade_to_ps3.ps1
(4)设置Windows远端管理(WS-Management,WinRM)
winrm service 默认都是未启⽤的状态,先查看状态;如⽆返回信息,则是没有启动;
winrm enumerate winrm/config/listener
针对winrm service 进⾏基础配置:
winrm quickconfig
查看winrm service listener:
winrm e winrm/config/listener
为winrm service 配置auth:
winrm set winrm/config/service/auth @{Basic="true"}
为winrm service 配置加密⽅式为允许⾮加密:
winrm set winrm/config/service @{AllowUnencrypted="true"}
好了,远程Windows主机配置到此结束,我们验证配置的是否有问题。
六、Windows下可⽤模块测试
(1)win_ping —Windows系统下的ping模块,常⽤来测试主机是否存活
ansible windows -m win_ping
(2)win_copy—拷贝⽂件到远程Windows主机
传输/etc/passwd⽂件⾄远程F:\file\⽬录下
执⾏命令:
ansible windows -m win_copy -a 'src=/etc/passwd dest=F:\file\passwd'
返回结果:
192.168.1.105 | success >> {
"changed": true,
"checksum": "896d4c79f49b42ff24f93abc25c38bc1aa20afa0",
"operation": "file_copy",
"original_basename": "passwd",
"size": 2563
}
部分返回结果诠释:
“operation”: “file_copy”—执⾏的操作为 file_copy;
“original_basename”: “passwd”—⽂件名为 passwd;
“size”: 2563—⽂件⼤⼩为 2563 bytes。
Playbook写法如下:
---
- name: windows module example
hosts: windows
tasks:
- name: Move file on remote Windows Server from one location to another
win_file: src=/etc/passwd dest=F:\file\passwd
(3)win_file —创建,删除⽂件或⽬录
删除F:\file\passwd
执⾏命令:
ansible windows -m win_file -a "path=F:\file\passwd state=absent"
返回结果:
192.168.1.105 | success >> {
"changed": true
}
windows2008r2版本区别
七、总结
⾄此,环境搭建完成,可以在本地远程控制windows服务器,如果想要⾃动部署,还需要码powershell脚本来完成⾃动部署的相关功能。还未测试,待测试通过后再来分享。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。