Ansible là một công cụ mã nguồn mở để tự động hóa các tác vụ. Nó quản lý cấu hình của máy chủ ảo VPS Linux và Windows của bạn.
Bạn có thể sử dụng Ansible để tự động hóa ba loại tác vụ:
- Cấp phép : Thiết lập một số máy chủ bạn cần trong cơ sở hạ tầng của mình.
- Quản lý cấu hình : Thay đổi cấu hình của ứng dụng, hệ điều hành hoặc thiết bị; bắt đầu và dừng dịch vụ; cài đặt hoặc cập nhật ứng dụng; thực hiện chính sách bảo mật; hoặc thực hiện nhiều tác vụ cấu hình khác.
- Triển khai ứng dụng : Làm cho DevOps dễ dàng hơn bằng cách tự động hóa việc triển khai các ứng dụng được phát triển nội bộ vào hệ thống sản xuất của bạn.
1. Thêm dòng sau vào /etc/apt/sources.list.
deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main
Thêm các khóa repo.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
Cập nhật hệ thống.
sudo apt-get update
2. Cài đặt Ansible.
sudo apt-get install ansible
Để quản trị các máy chủ Windows của mình, bạn cần cài đặt các gói sau:
python-pippippywinrm
2.Cài đặt các gói Python.
sudo apt-get install python-pip pip
Cài đặt WinRM (Windows Remote Management).
sudo apt-get install pywinrm
3.Xác nhận Cài đặt Ansible
Kiểm tra cài đặt Ansible bằng cách truy xuất phiên bản của nó bằng lệnh sau.
ansible --version
ansible 2.4.1.0
config file = None
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/local/lib/python2.7/dist-packages/ansible-2.4.1.0-py2.7.egg/ansible
executable location = /usr/local/bin/ansible
python version = 2.7.13 (default, Jan 19 2017, 14:48:08) [GCC 6.3.0 20170118]
4. Định cấu hình Ansible cho Windows Server Management
Chuyển đến thư mục Ansible.
cd /etc/ansible
Chỉnh sửa hoststệp bằng trình soạn thảo văn bản yêu thích của bạn.
nano hosts
Thêm các dòng sau vào cuối windows.
[windows]
server1.domain.local
server1.domain.local
Cần phải tạo một vault được mã hóa chứa các định danh truy cập cho máy chủ Windows. Mình sẽ tạo một ymltệp được mã hóa mới . Tên tệp phải khớp với nhóm máy chủ mà nó sẽ áp dụng. Trong trường hợp này, nhóm đã tạo được gọi windows, vì vậy tệp sẽ là windows.yml.
mkdir group_vars
cd group_vars
ansible-vault create windows.yml
Trong ymltệp của bạn , hãy thêm các thông số sau.
ansible_ssh_user: _your_ssh_user_
ansible_ssh_pass: _your_ssh_pass_
ansible_ssh_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore
5. Cấu hình Windows Server
Tập lệnh PowerShell có sẵn để tự động định cấu hình máy của bạn. Tập lệnh này sẽ tự động cấu hình WinRM (Quản lý từ xa Windows) và mở tường lửa.
Tải xuống tập lệnh PowerShell từ Github .
Sửa đổi các quy tắc thực thi của tập lệnh Powershell để cho phép thực thi tập lệnh.
Set-ExecutionPolicy RemoteSigned
Thực thi script.
.\ConfigureRemotingForAnsible.ps1
Windows Server của bạn hiện đã sẵn sàng để quản lý từ xa với Ansible.
Leave a Reply