Ansible 是基于python的常用自动化运维工具。之所以选ansible是因为它简单,不需要客户端,最关键的地方是其他的我没用过。
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名注册、虚拟主机、营销软件、网站建设、瑞昌网站维护、网站推广。Ansible 的管理主机必须要安装在linux环境下的,这个是官方的要求。系统是centos 7.4 ,python就不说了,系统默认必备的。Ansible 对于linux的管理我就不说了,网上大把的文章,我们来研究一下ansible对Windows方面管理。
环境搭建
Ansible 安装方法:
yum install ansible
对,你没看错,就这么简单,当然有人喜欢自定义进行编译安装,我觉得没必要,centos 升级到7之后,很多东西都规范了,不像5或者6的时候,yum 和rpm安装的文件包位置很乱不好找,7之后呢,就在固定的文件夹下了,可以自行搜索。
修改配置文件,编辑/etc/ansible/ansible.cfg,指定hosts位置就行:
vi /etc/ansible/ansible.cfg
[hosts]
hostfile = /etc/ansible/hosts
gather_subset = all
#remote_user = root
#remote_port = 22
host_key_checking = false
warn=False
Windows 连接模块安装:
yum install python-winrm
这就完事了,是不是很简单啊。
接下来我们在hosts文件中添加windows机器
[web]
iistest-2..com ansible_user=@*.COM ansible_password=** ansible_port=5985 ansible_connection=winrm ansible_winrm_transport=kerberos ansible_winrm_kinit_mode=managed
Iistest-2.***.com这是主机名,如果没有内部dns,这里可以填写IP地址
*我这边所有机器都加域了,所有就用域账号和密码进行连接,域账号使用user@DOMAIN.COM,域必须大写,否则验证不通过,验证方式是kerberos,关于认证方式可以查看官方文档http://docs.ansible.com/ansible/latest/userguide/windowswinrm.html?highlight=kerberos
ansiblewinrmkinitmode=managed 这里我选用自动,也可以选择manual手动模式,就是每隔一段时间都要使用验证命令进行验证,kinit user@DOMAIN.COM 然后输入密码,使用klist查看到期时间。
2.配置windows winrm管理
查询winrm状态
winrm enumerate winrm/config/Listener
winrm服务默认都是开着的,方便powershell远程管理,基本上不需要这么配置。有时候连接不上可能是防火墙没有开通相应的策略。
其他的配置方法可以查看官方文档:http://docs.ansible.com/ansible/latest/user_guide/windows_setup.html#winrm-setup
然后测试一下效果
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。