Ansible是基于python的常用自动化运维工具。之所以选Ansible是因为它简单,不需要客户端,最关键的地方是其他的我没用过。
Ansible的管理主机必须要安装在linux环境下的,这个是官方的要求。系统是centos 7.4, python就不说了,系统默认必备的.Ansible对于linux的管理我就不说了,网上大把的文章,我们来研究一下Ansible对Windows方面管理。
-
<李>
环境搭建
Ansible安装方法:
yum安装ansible
对,你没看错,就这么简单,当然有人喜欢自定义进行编译安装,我觉得没必要,centos升级到7之后,很多东西都规范了,不像5或6者的时候,百胜和rpm安装的文件包位置很乱不好找,7之后呢,就在固定的文件夹下了,可以自行搜索。
修改配置文件,编辑/etc/ansible/ansible.cfg,指定主机位置就行:
vi/etc/ansible/ansible.(主机)cfg
hostfile=/etc/ansible/hosts
gather_subset=所有
# remote_user=根
# remote_port=22
host_key_checking=false
警告=false
窗户连接模块安装:
yum安装python-winrm
这就完事了,是不是很简单啊。
接下来我们在主机文件中添加窗口机器
[网络]
iistest-2。<强> com ansible_user= 强> @ * <强>。COM ansible_password=* * 强> ansible_port=5985 ansible_connection=winrm ansible_winrm_transport=kerberos ansible_winrm_kinit_mode=
Iistest-2。* * *。com这是主机名,如果没有内部dns,这里可以填写IP地址
*我这边所有机器都加域了,所有就用域账号和密码进行连接,域账号使用user@DOMAIN.COM,域必须大写,否则验证不通过,验证方式是kerberos,关于认证方式可以查看官方文档http://docs.ansible.com/ansible/latest/userguide/windowswinrm.html?highlight=kerberos
ansiblewinrmkinitmode=管理这里我选用自动,也可以选择人工手动模式,就是每隔一段时间都要使用验证命令进行验证,kinit user@DOMAIN。COM然后输入密码,使用中查看到期时间。
2。配置windows winrm管理
查询winrm状态
winrm列举winrm/config/侦听器
winrm服务默认都是开着的,方便powershell远程管理,基本上不需要这么配置。有时候连接不上可能是防火墙没有开通相应的策略。
其他的配置方法可以查看官方文档:http://docs.ansible.com/ansible/latest/user_guide/windows_setup.html winrm-setup
然后测试一下效果
-
<李>到这里基本上就完事了,余下的就是编写yml文件了,这个正在学习中。李>