[系统运维]Ansible在windows的使用

Ansible在windows的使用

1.linux离线安装ansible

参考博客： ansible离线安装

相关的安装包：

链接：https://pan.baidu.com/s/1vqUSk3B_XKLAvzFGAr0HIw
提取码：3844

使用相关的命令进行安装：

# 安装包解压
tar -xzvf ansible-2.4-rpms.el7.tar.gz
# 进入安装包
cd ansible-2.4-rpms.el7
# 安装ansible依赖内容
rpm -ivh PyYAML*rpm libyaml*rpm python-babel*rpm python-backports*rpm python-backports-ssl_match_hostname*rpm python-cffi*rpm python-enum34*rpm python-httplib2*rpm python-idna*rpm python-ipaddress*rpm python-jinja2*rpm python-markupsafe*rpm python-paramiko*rpm python-passlib*rpm python-ply*rpm python-pycparser*rpm python-setuptools*rpm python-six*rpm python2-cryptography*rpm python2-jmespath*rpm python2-pyasn1*rpm sshpass*rpm --nodeps --force
# 安装ansible
rpm -ivh ansible-2.4.2.0-2.el7.noarch.rpm

安装完成后查看ansible的版本信息：

另外一种ansible的安装方式时使用 包装好 一个yum源进行安装，未尝试。

2.Linux安装第三方库

当前的python环境版本为2.7.5

下载第三方库，网址为： https://pypi.org/

离线安装的第三方库有：

pywinrm-0.4.2

ntlm-auth-1.1.0.tar.gz

requests_ntlm-1.1.0.tar.gz

xmltodict-0.12.0-py2.py3-none-any.whl

相关的版本信息如下：

3.配置windows系统

1.改powerShell的策略为remotesigned，否则运行不了powerShell脚本文件。

PS C:\Users\huangp> get-executionpolicy
Restricted
PS C:\Users\huangp> set-executionpolicy remotesigned
PS C:\Users\huangp> get-executionpolicy
RemoteSigned

2.如果Powshell版本不对，执行如下命令更新powshell的版本

目前我是用的是 powershell版本为 5.1.14393

# 查看windows的PowerShell的版本的方法
PS C:\Users\ywwei> host

所以我的版本不需要更新。

下面是更新版本信息命令。

#更新PowerShell 2.0到3.0的脚本：
#https://github.com/ansible/ansible/blob/devel/examples/scripts/upgrade_to_ps3.ps1
#调用的命令可以如下
PS C:\Users\huangp> & "E:/temp/upgrade_ps3.ps1"
#或者
PS C:\> powershell.exe -ExecutionPolicy RemoteSigned   -file "C:\p test.ps1"

3.配置远程控制

下载并运行https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotingForAnsible.ps1

如果嫌弃Github下载速度太慢：我上传了到了自己的阿里云盘 链接：https://www.aliyundrive.com/s/opYkwmSnQk5

# 进入我我自己的桌面
PS C:\Users\ywwei> cd C:\Users\ywwei\Desktop
# 执行下载后的powershell脚本
PS C:\Users\ywwei\Desktop> .\ConfigureRemotingForAnsible.ps1

4.在PowerShell中执行：

# 启动winrm
winrm qc
# 设置相关的配置
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/service/auth '@{Basic="true"}'

5.查看winrm配置信息

# 查看winrm配置信息
winrm get winrm/config

4.配置Linux主机清单

修改主机清单内容

# 添加以下内容
$ sudo vim /etc/ansible/hosts

Linux的主机清单如下所示：

# 个人电脑
[windows]
# ywwei的电脑
192.168.56.101 ansible_ssh_user="LG\ywwei" ansible_ssh_pass="Hitrend@0701" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore ansible_winrm_transport=ntlm

# 大表架
[largeWatchStand]
# 表架6
192.168.41.29  ansible_ssh_user="admin" ansible_ssh_pass="dddddddd" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore ansible_winrm_transport=ntlm
# 表架7
192.168.41.47  ansible_ssh_user="admin" ansible_ssh_pass="dddddddd" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore ansible_winrm_transport=ntlm

查看主机清单内容

# 查看主机清单
$ sudo cat /etc/ansible/hosts

检查是否能够连通

# 查看是否ping通
$ ansible all -m win_ping

如果不能够连通，请检查，或者请查看我的踩坑记录是否有踩过坑。

4.1执行Ansible脚本

完成准备后，可以写个小例子进行测试验证

执行测试脚本

# 测试windows组是否连同
ansible windows -m win_ping
# 查看所有主机是否都可以连通
ansible all -m win_ping

连接成功：

4.2使用常用模块

4.2.1创建文件夹

ansible windows -m win_file -a 'dest=C:/test state=directory'

4.2.2远程执行cmd 命令

# 远程执行cmd 命令
ansible windows  -m win_shell -a 'ipconfig'

4.2.3文件目录操作

# 删除文件
ansible windows  -m win_file -a 'dest=c:\test\hosts.txt state=absent'
# 删除目录
ansible windows  -m win_file -a 'dest=c:\test state=absent'
# 传输文件到windows
ansible windows -m win_copy -a 'src=/etc/hosts dest=c:\test\hosts.txt'

4.2.4重启

# 重启 
ansible windows  -m win_reboot
ansible windows  -m win_shell -a 'shutdown -r -t 0'

4.2.5创建用户

# 创建用户
ansible 192.168.11.149 -m win_user -a "name=user1 passwd=123456"

4.3编写playbook

5.踩坑记录

5.1离线安装python winrm模块

有网络的情况下安装命令： pip install pywinrm

下载第三方库，网址为： https://pypi.org/

离线安装的第三方库有：

pywinrm-0.4.2

ntlm-auth-1.5.0.tar.gz \ ntlm_auth-1.0.1-py2.py3-none-any.whl (建议使用)

requests_ntlm-1.1.0.tar.gz

xmltodict-0.12.0-py2.py3-none-any.whl

安装第三方库时候出现的坑：

1.Error in ntlm-auth setup command: Invalid environment marker: python_versions"2.7"

解决方案：

使用下载的 ntlm_auth-1.0.1-py2.py3-none-any.whl 方式进行安装，这是因为我使用的是ntlm_auth-1.0.1-py2.py3-none-any.whl安装方式进行安装的。使用另外一种方式安装后，成功。

2.but you’ ll have requests 2.6.0 which is incompatible

在安装的过程中出现这些提示信息，需要使用相应的安装包版本进行安装，版本太低或者太高都不行。

3.Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None))

WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'NewConnectionError (' spip._vendor. ur11ib3. connection. HTTPSConnection object at 0x7f024a55c590x: Failed to establish a new connection: [ Errno 101] Network is unreachable',)': /simple/six/E

这个原因是因为在内网进行的安装，不能够连接到外部网络，所以会出现这个错误，所以可以进行使用 ntlm-auth-1.5.0.tar.gz 的方式安装第三方库，然后进行查看具体的信息，需要依赖于其他的什么的第三方库。

4.提示信息：不能找到相应的文件目录

尝试使用以下命令进行设置：

添加相应的 --target 信息

5.2以太网设置

Error: 由于此计算机上的网络连接类型之一设置为公用，因此 WinRM 防火墙例外将不运行。 将网络连接类型更改为域或专用，然后再次尝试。

打开以太网设置后

将网络设置为专用后就可以了，重新执行相关命令。

5.3连接不上被管理机器

1.“msg”: “plaintext: the specified credentials were rejected by the server”,

# 编辑主机的配置文件，添加以下字段
ansible_winrm_transport=ntlm

2.'msg‘: "ssl: the specified credentials were rejected by the server"

这个是因为在主机清单中缺少 ansible_ssh_port=5985 ，请仔细检查主机清单中的配置信息

3.连接超时

这个可能用户名或者密码写错了。