Kako instalirati i konfigurirati Ansible na CentOS 7 za korištenje sa Windows Serverom

Ansible je alat otvorenog koda za automatizaciju zadataka. Upravlja konfiguracijom vaših Linux i Windows poslužitelja. Radi bez agenta što znači da Ansible koristi SSH i SSH autorizaciju trenutnog korisnika.

Ansible možete koristiti za automatizaciju tri vrste zadataka:

• Omogućavanje : Postavite nekoliko poslužitelja koji su vam potrebni u svojoj infrastrukturi.
• Upravljanje konfiguracijom : Promjena konfiguracije aplikacije, OS-a ili uređaja; usluge pokretanja i zaustavljanja; instalirati ili ažurirati aplikacije; implementirati sigurnosnu politiku ili izvršiti široku paletu drugih konfiguracijskih zadataka.
• Implementacija aplikacija : Olakšajte DevOps automatiziranjem implementacije interno razvijenih aplikacija u vaše proizvodne sustave.

Ovaj će vas članak voditi kroz proces instalacije i postavljanja za Ansible na CentOS 7, kao i konfiguraciju za administraciju stroja koji radi na Windows Serveru.

Preduvjeti

• Korisnik sudoa .
• Instanca poslužitelja CentOS 7.

Montaža

Dodajte EPEL spremište.

sudo yum install epel-release

Ažurirajte pakete.

sudo yum -y update

Nakon što su paketi ažurirani, instalirajte Ansible s yum.

sudo yum -y install ansible

Da biste administrirali svoje Windows poslužitelje, morat ćete instalirati sljedeće pakete:

• python-pip
• pip
• pywinrm

Instalirajte Python pakete.

sudo yum -y install python-pip pip

Instalirajte WinRM (Windows Remote Management).

pip install pywinrm

Testirajte instalaciju Ansiblea dohvaćanjem njezine verzije pomoću sljedeće naredbe.

ansible --version
ansible 2.5.5
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.5 (default, Apr 11 2018, 07:36:10) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]

Konfigurirajte Ansible za upravljanje Windows poslužiteljem

Idite na Ansible direktorij.

cd /etc/ansible

Uredite hostsdatoteku svojim omiljenim uređivačem teksta.

nano hosts

Dodajte sljedeće retke na dno windowsgrupe.

[windows]
server1.domain.local
server1.domain.local

Potrebno je stvoriti šifrirani trezor koji sadrži identifikatore pristupa za Windows poslužitelj. Za to ćemo stvoriti novu šifriranu ymldatoteku. Naziv datoteke mora odgovarati grupi domaćina na koju će se primijeniti. U našem slučaju, stvorena grupa se zove windows, pa će datoteka biti windows.yml.

mkdir group_vars
cd group_vars
ansible-vault create windows.yml

U svoju ymldatoteku dodajte sljedeće parametre.

ansible_ssh_user: _your_ssh_user_
ansible_ssh_pass: _your_ssh_pass_
ansible_ssh_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore

Konfigurirajte Windows Server

PowerShell skripta je dostupna za automatsku konfiguraciju vašeg stroja. Ova skripta će automatski konfigurirati WinRM (Windows Remote Management) i otvoriti vatrozid.

Preuzmite PowerShell skriptu s Githuba .

Izmijenite pravila izvršavanja PowerShell skripti kako biste omogućili izvršenje skripte.

Set-ExecutionPolicy RemoteSigned

Izvršite skriptu.

.\ConfigureRemotingForAnsible.ps1

Vaš Windows Server sada je spreman za daljinsko upravljanje pomoću Ansiblea.