在CentOS 7for Use上,如何安装和配置Ansible

・4 分钟阅读

Ansible是一个用于自动化任务的开源工具,它管理你的Linux和Windows服务器的配置,它在没有代理的情况下工作,这意味着Ansible使用SSH和当前用户SSH授权。

你可以使用Ansible来自动化三种类型的任务:

  • 配置:在基础设施中你需要设置几个服务器,
  • 配置管理:更改应用程序,操作系统或设备的配置; 启动和停止服务;安装或更新应用程序; 实现安全策略或执行各种其他配置任务,
  • 将内部开发的应用程序部署到生产系统中,使配置更容易部署,

本文会指导你完成CentOS 7上Ansible的安装和设置过程,以及在Windows服务器上运行的计算机的管理配置。

前提条件

安装

添加EPEL存储库。


sudo yum install epel-release

更新软件包。


sudo yum -y update

一旦软件包更新了,用yum安装Ansible 。


sudo yum -y install ansible

要管理Windows服务器,你需要安装以下软件包:

  • python-pip
  • pip
  • pywinrm

安装python软件包。


sudo yum -y install python-pip pip

安装WinRM (Windows远程管理)。

 
pip install pywinrm

 

通过使用以下命令检索它版本来测试波塞安安装。


ansible --version
ansible 2.5.5
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.5 (default, Apr 11 2018, 07:36:10) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]

配置Ansible for Windows服务器管理

转到Ansible目录。

 
cd/etc/ansible

 

使用你喜爱的文本编辑器编辑hosts文件。

 
nano hosts

 

windows组的底部添加以下行。


[windows]
server1.domain.local
server1.domain.local

创建包含Windows Server访问标识符的加密保管库是有必要的,为此,我们会创建一个新的加密yml文件,文件名必须与要应用它的主机组匹配,本例中,创建的组称为windows,因此文件为windows.yml


mkdir group_vars
cd group_vars
ansible-vault create windows.yml

yml文件中,添加以下参数。


ansible_ssh_user: _your_ssh_user_
ansible_ssh_pass: _your_ssh_pass_
ansible_ssh_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore

配置Windows Server

PowerShell脚本可用于自动配置你的计算机,此脚本会自动配置WinRM (Windows远程管理),并且打开防火墙。

从以下位置下载PowerShell脚本GitHub

修改PowerShell脚本的执行规则以允许执行脚本。


Set-ExecutionPolicy RemoteSigned

执行脚本。


.ConfigureRemotingForAnsible.ps1

你的Windows Server现在可以使用Ansible进行远程管理了。

Zuoxiaojuan profile image