Az Ansible telepítése és konfigurálása a CentOS 7 rendszeren Windows Serverrel való használatra

Az Ansible egy nyílt forráskódú eszköz a feladatok automatizálására. Ez kezeli a Linux és Windows szerverek konfigurációját. Ügynök nélkül működik, ami azt jelenti, hogy az Ansible SSH-t és a jelenlegi felhasználói SSH-jogosultságot használ.

Az Ansible segítségével háromféle feladatot automatizálhat:

• Kiépítés : Állítson be több kiszolgálót, amire szüksége van az infrastruktúrájában.
• Konfigurációkezelés : Alkalmazás, operációs rendszer vagy eszköz konfigurációjának módosítása; szolgáltatások indítása és leállítása; alkalmazások telepítése vagy frissítése; biztonsági házirendet hajthat végre, vagy számos egyéb konfigurációs feladatot hajthat végre.
• Alkalmazások üzembe helyezése : Tegye egyszerűbbé a DevOps szolgáltatást a belső fejlesztésű alkalmazások éles rendszerekre történő telepítésének automatizálásával.

Ez a cikk végigvezeti az Ansible telepítési és beállítási folyamatán a CentOS 7 rendszeren, valamint a Windows Server rendszeren futó gép adminisztrációjának konfigurációján.

Előfeltételek

• Egy sudo felhasználó .
• Egy CentOS 7 szerverpéldány.

Telepítés

Adja hozzá az EPEL Repository-t.

sudo yum install epel-release

Frissítse a csomagokat.

sudo yum -y update

A csomagok frissítése után telepítse az Ansible-t a segítségével yum.

sudo yum -y install ansible

A Windows-kiszolgálók adminisztrálásához telepítenie kell a következő csomagokat:

• python-pip
• pip
• pywinrm

Telepítse a Python csomagokat.

sudo yum -y install python-pip pip

Telepítse a WinRM-et (Windows Remote Management).

pip install pywinrm

Tesztelje az Ansible telepítést a verziójának lekérésével a következő paranccsal.

ansible --version
ansible 2.5.5
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.5 (default, Apr 11 2018, 07:36:10) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]

Az Ansible konfigurálása a Windows Server Management számára

Lépjen az Ansible könyvtárba.

cd /etc/ansible

Szerkessze a hostsfájlt kedvenc szövegszerkesztőjével.

nano hosts

Adja hozzá a következő sorokat a windowscsoport aljához .

[windows]
server1.domain.local
server1.domain.local

Létre kell hozni egy titkosított tárolót, amely tartalmazza a Windows szerver hozzáférési azonosítóit. Ehhez létrehozunk egy új titkosított ymlfájlt. A fájlnévnek meg kell egyeznie azzal a gazdagépcsoporttal, amelyre vonatkozik. Esetünkben a létrehozott csoport neve windows, így a fájl a következő lesz windows.yml.

mkdir group_vars
cd group_vars
ansible-vault create windows.yml

Adja ymlhozzá a következő paramétereket a fájlhoz.

ansible_ssh_user: _your_ssh_user_
ansible_ssh_pass: _your_ssh_pass_
ansible_ssh_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore

Konfigurálja a Windows Servert

Egy PowerShell-szkript áll rendelkezésre a gép automatikus konfigurálásához. Ez a szkript automatikusan konfigurálja a WinRM-et (Windows Remote Management), és megnyitja a tűzfalat.

Töltse le a PowerShell-szkriptet a Githubról .

Módosítsa a PowerShell-szkriptek végrehajtási szabályait, hogy lehetővé tegye a parancsfájl végrehajtását.

Set-ExecutionPolicy RemoteSigned

Hajtsa végre a szkriptet.

.\ConfigureRemotingForAnsible.ps1

A Windows Server készen áll az Ansible segítségével történő távoli felügyeletre.