Com instal·lar i configurar Ansible a CentOS 7 per utilitzar-lo amb Windows Server

Ansible és una eina de codi obert per automatitzar tasques. Gestiona la configuració dels teus servidors Linux i Windows. Funciona sense un agent, el que significa que Ansible utilitza SSH i l'autorització SSH de l'usuari actual.

Podeu utilitzar Ansible per automatitzar tres tipus de tasques:

• Aprovisionament : configureu diversos servidors que necessiteu a la vostra infraestructura.
• Gestió de la configuració: canvieu la configuració d'una aplicació, sistema operatiu o dispositiu; inici i parada de serveis; instal·lar o actualitzar aplicacions; implementar una política de seguretat o realitzar una gran varietat d'altres tasques de configuració.
• Desplegament d'aplicacions : Faciliteu DevOps automatitzant el desplegament d'aplicacions desenvolupades internament als vostres sistemes de producció.

Aquest article us guiarà a través del procés d'instal·lació i configuració d'Ansible a CentOS 7, així com la configuració per a l'administració d'una màquina que s'executa en un servidor Windows.

Requisits previs

• Un usuari de sudo .
• Una instància de servidor CentOS 7.

Instal·lació

Afegiu el repositori EPEL.

sudo yum install epel-release

Actualitzar paquets.

sudo yum -y update

Un cop actualitzats els paquets, instal·leu Ansible amb yum.

sudo yum -y install ansible

Per administrar els vostres servidors Windows, haureu d'instal·lar els paquets següents:

• python-pip
• pip
• pywinrm

Instal·leu els paquets Python.

sudo yum -y install python-pip pip

Instal·leu WinRM (Windows Remote Management).

pip install pywinrm

Proveu la instal·lació d'Ansible recuperant la seva versió mitjançant l'ordre següent.

ansible --version
ansible 2.5.5
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.5 (default, Apr 11 2018, 07:36:10) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]

Configura Ansible per a la gestió de Windows Server

Aneu al directori Ansible.

cd /etc/ansible

Editeu el hostsfitxer amb el vostre editor de text preferit.

nano hosts

Afegiu les línies següents a la part inferior del windowsgrup.

[windows]
server1.domain.local
server1.domain.local

Cal crear una volta xifrada que contingui els identificadors d'accés per al servidor de Windows. Per això, crearem un nou ymlfitxer xifrat . El nom del fitxer ha de coincidir amb el grup d'amfitrió al qual s'aplicarà. En el nostre cas, el grup creat s'anomena windows, de manera que el fitxer serà windows.yml.

mkdir group_vars
cd group_vars
ansible-vault create windows.yml

Al vostre ymlfitxer, afegiu els paràmetres següents.

ansible_ssh_user: _your_ssh_user_
ansible_ssh_pass: _your_ssh_pass_
ansible_ssh_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore

Configura el servidor de Windows

Hi ha disponible un script de PowerShell per configurar automàticament la vostra màquina. Aquest script configurarà automàticament WinRM (Windows Remote Management) i obrirà el tallafoc.

Baixeu l'script de PowerShell de Github .

Modifiqueu les regles d'execució dels scripts de PowerShell per permetre l'execució de l'script.

Set-ExecutionPolicy RemoteSigned

Executar el guió.

.\ConfigureRemotingForAnsible.ps1

El vostre servidor de Windows ja està preparat per a la gestió remota amb Ansible.