Hvordan installere og konfigurere Ansible på CentOS 7 for bruk med Windows Server

Ansible er et åpen kildekodeverktøy for automatisering av oppgaver. Den administrerer konfigurasjonen av dine Linux- og Windows-servere. Det fungerer uten en agent som betyr at Ansible bruker SSH og gjeldende bruker SSH-autorisasjon.

Du kan bruke Ansible til å automatisere tre typer oppgaver:

• Provisioning : Sett opp flere servere du trenger i infrastrukturen din.
• Konfigurasjonsadministrasjon : Endre konfigurasjonen av en applikasjon, et OS eller en enhet; start og stopp tjenester; installere eller oppdatere applikasjoner; implementere en sikkerhetspolicy eller utføre en rekke andre konfigurasjonsoppgaver.
• Applikasjonsdistribusjon : Gjør DevOps enklere ved å automatisere distribusjonen av internt utviklede applikasjoner til produksjonssystemene dine.

Denne artikkelen vil veilede deg gjennom installasjons- og oppsettprosessen for Ansible på CentOS 7, samt konfigurasjonen for administrasjon av en maskin som kjører på en Windows Server.

Forutsetninger

• En sudo-bruker .
• En CentOS 7-serverforekomst.

Installasjon

Legg til EPEL-depotet.

sudo yum install epel-release

Oppdater pakker.

sudo yum -y update

Når pakkene er oppdatert, installer Ansible med yum.

sudo yum -y install ansible

For å administrere Windows-serverne dine, må du installere følgende pakker:

• python-pip
• pip
• pywinrm

Installer Python-pakkene.

sudo yum -y install python-pip pip

Installer WinRM (Windows Remote Management).

pip install pywinrm

Test Ansible-installasjonen ved å hente versjonen ved å bruke følgende kommando.

ansible --version
ansible 2.5.5
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.5 (default, Apr 11 2018, 07:36:10) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]

Konfigurer Ansible for Windows Server Management

Gå til Ansible-katalogen.

cd /etc/ansible

Rediger hostsfilen med din favoritt tekstredigerer.

nano hosts

Legg til følgende linjer nederst i windowsgruppen.

[windows]
server1.domain.local
server1.domain.local

Det er nødvendig å lage et kryptert hvelv som inneholder tilgangsidentifikatorer for Windows-serveren. For det vil vi lage en ny kryptert ymlfil. Filnavnet må samsvare med vertsgruppen det skal gjelde for. I vårt tilfelle heter den opprettede gruppen windows, så filen blir windows.yml.

mkdir group_vars
cd group_vars
ansible-vault create windows.yml

ymlLegg til følgende parametere i filen din .

ansible_ssh_user: _your_ssh_user_
ansible_ssh_pass: _your_ssh_pass_
ansible_ssh_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore

Konfigurer Windows Server

Et PowerShell-skript er tilgjengelig for å konfigurere maskinen automatisk. Dette skriptet vil automatisk konfigurere WinRM (Windows Remote Management) og åpne brannmuren.

Last ned PowerShell-skriptet fra Github .

Endre utførelsesreglene for PowerShell-skriptene for å tillate utførelse av skriptet.

Set-ExecutionPolicy RemoteSigned

Utfør skriptet.

.\ConfigureRemotingForAnsible.ps1

Din Windows Server er nå klar for ekstern administrasjon med Ansible.