Windows下Ansible工作模式(亲测)
Ansible 从1.7+版本开始支持Windows,但前提是管理机必须为Linux系统,远程主机的通信方式也由SSH变更为PowerShell,同时管理机必须预安装Python的Winrm模块,方可和远程Windows主机正常通信,但PowerShell需4.0+版本且Management Framework 4.0+版本,实测Windows Server 2008 R2上版本系统经简单配置可正常与Ansible通信。简单总结如下:
(1) ? ?管理机必须为Linux系统且需预安装Python Winrm模块
(2) ? ?底层通信基于PowerShell,版本为4.0+,Management Framework版本为4.0+
(3) ? ?远程主机开启Winrm服务
Ansible管理机部署安装
(1). 对管理主机的要求
? ??目前,只要机器上安装了 Python 2.6 或 Python 2.7 (windows系统不可以做控制主机),都可以运行Ansible.
主机的系统是 CentOS7.4版本? ? ? ?
安装ansible:
Yum -y install ansible
如果没有安装pip, 请先安装对应于你的Python版本的pip:
easy_install pip
以下的Python模块也需要安装:
pip install PyYAML
配置hosts文件:
vim /etc/ansible/hosts
[windows]
10.160.94.153 ansible_ssh_user="Administrator" ansible_ssh_pass="123456" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore
10.160.94.153是windows服务器的IP。
/etc/ansible/hosts 中看可添加多个windows服务器的信息 ,可集体一次性管理,分发任务。
至此,ansible服务端配置完毕。
Windows系统配置
首先必须要通过update把系统更新漏洞到最新版本。
和Linux发版版稍有区别,远程主机系统如为Windows需预先如下配置:
?安装Framework 4.0+
?更改powershell策略为remotesigned
?升级PowerShell至4.0+
?设置Windows远端管理,英文全称WS-Management(WinRM)
(1)安装Framework 4.5
下载链接为:https://download.microsoft.com/download/B/A/4/BA4A7E71-2906-4B2D-A0E1-80CF16844F5F/dotNetFx45_Full_setup.exe。
下载至本地后双击左键安装即可,期间可能会多次重启,电脑需正常连接Internet。
(2)更改powershell策略为remotesigned
? ??set-executionpolicy remotesigned
(3)升级PowerShell至4.0+
Window 7和Windows Server 2008 R2默认安装的有PowerShell,但版本号一般为2.0版本,所以我们需升级至4.0+,如下图中数字1部分表示PowerShell版本过低需4.0+版本,数字2部分表示当前PowerShell版本为2.0。
安装Windows PowerShell 4.0
安装Windows Management Framework 4.0的6.1内核版本安装文件:
https://download.microsoft.com/download/3/D/6/3D61D262-8549-4769-A660-230B67E15B25/Windows6.1-KB2819745-x64-MultiPkg.msu ? ?
PowerShell 4.0 完全安装之后,仍需要重新启动计算机。
注意: 先安装.NET Framework 4.5 ,然后安装powershell4.0,安装完成之后重启windows服务器
?在PowerShell执行Get-Host命令结果如下图所示PowerShell版本为4.0为正常。?
?
(4)设置Windows远端管理(WS-Management,WinRM)
winrm service 默认都是未启用的状态,先查看状态;如无返回信息,则是没有启动;
winrm enumerate winrm/config/listener
?
针对winrm service 进行基础配置:
winrm quickconfig
输入 ‘y’回车
?
查看winrm service listener:
winrm e winrm/config/listener
?
为winrm service 配置auth:
winrm set winrm/config/service/auth @{Basic="true"}
执行上面设置时,会报错,解决办法,将上面的设置命令复制到CMD中执行即可解决。
为winrm service 配置加密方式为允许非加密:
winrm set winrm/config/service @{AllowUnencrypted="true"}
执行上面设置时,会报错,解决办法,将上面的设置命令复制到CMD中执行即可解决。
在windows服务器的防火墙中开启连接的端口:5895
好了,远程Windows主机配置到此结束,我们验证配置的是否有问题。(我重启了一下服务器)
?
Windows下可用模块测试
(1)win_ping —Windows系统下的ping模块,常用来测试主机是否存活
ansible windows -m win_ping
?连接成功。
(2)win_copy—拷贝文件到远程Windows主机
传输/etc/passwd文件至远程F:\file\目录下
执行命令:
ansible windows -m win_copy -a ‘src=/etc/passwd dest=D:\passwd‘
?
返回结果:
部分返回结果诠释:
?“operation”: “file_copy”—执行的操作为 file_copy;
?“original_basename”: “passwd”—文件名为 passwd;
?“size”: 1368—文件大小为 1368 bytes。
Playbook写法如下:
1
2
3
4
5
6 ---
- name: windows module example
??hosts: windows
??tasks:
?????- name: Move?file?on remote Windows Server from one location to another
???????win_file: src=/etc/passwd?dest=D:\passwd
?
(3)win_file —创建,删除文件或目录
删除F:\file\passwd
执行命令:
ansible windows -m win_file -a "path=D:\passwd state=absent"
获取ip地址
ansible windows?-m raw?-a?"ipconfig"
?
获取window主机信息:
ansible windows?-m setup
创建文件夹:
ansible windows -m raw -a ‘md D:\mulu‘
移动文件:
ansible windows -m raw -a "cmd /c ‘move /y D:\2\3\WinRAR_5.60_Beta5.exe D:\WinRAR_5.60_Beta5.exe‘"
??