批量控制教程-Ansible管理windows

背景

你厌恶要手动操作多台机器进行某些重复的操作吗？想象一下，在周五的晚上你想要下班了，但是你得在很多台机器手动发布一些东西，每台机器都要整半小时，整整8台机器，一晚上几个小时可以预见又没了。

ansible使你解脱。写一些配置文件，一条命令执行它，然后等待所有机器同时工作，确认一下没问题，然后举杯庆祝。

一、配置windows主机

1、改powerShell的策略为remotesigned，否则运行不了powerShell脚本文件。

#检查 
get-executionpolicy 
#设置 
set-executionpolicy remotesigned

2、检查powershell的版本是否超过3.0，没有就更新

#检查 
$PSVersionTable.PSVersion

3、配置远程控制

# 启动
winrm winrm qc 
# 设置相关的配置 
winrm set winrm/config/service '@{AllowUnencrypted="true"}' 
winrm set winrm/config/service/auth '@{Basic="true"}'

4、查看winrm配置信息

# 查看winrm配置信息 
winrm get winrm/config

二、配置Linux
1、ubuntu安装ansible

apt update && apt install ansible

2、修改主机清单内容

# 编辑配置文件 
$ sudo vim /etc/ansible/hosts 
#输入以下内容 
[win] 10.11.20.20 
[win:vars] 
ansible_ssh_pass=your_password 
ansible_ssh_user=your_user
ansible_connection=winrm 
ansible_winrm_transport=ntlm
ansible_ssh_port=5985 
ansible_winrm_server_cert_validation=ignore

3、检查是否能联通

# 查看是否ping通 
ansible all -m win_ping 
#在命令后面加上-vvv可以看到更详细的信息 
ansible all -m win_ping -vvv

如果成功

10.11.20.20 | SUCCESS => { "changed": false, "ping": "pong" }

常用模块
win_shell，在双引号里面写入你要的命令即可

ansible win -m win_shell -a "dir"

失败排查

1、如果提示
ansible-win | UNREACHABLE! => { "changed": false, "msg": "plaintext: the specified credentials were rejected by the server", "unreachable": true }
那么在配置主机时，增加

ansible_winrm_transport=ntlm

2、如果你的winrm起不来，提示要把网络连接从公共改为专用
win+R快捷键，输入secpol.msc->网络列表管理器策略->所有网络->右键属性->网络位置设置为“用户可以更改”->在网络和internet设置->以太网->点击当前网络->从公共勾选为专用并且把所有其他的网络名称属性里的位置，都设置成专用

3、如果控制节点ping不通目标节点，将目标节点的防火墙关闭，或配置防火墙出入口策略，比如打开5985出入口

4、执行一些启动命令会启动进程的，要注意两点：

4.1 要使用async异步来执行，不然控制端会一直卡住

4.2 设置async等待时间不能太短、poll不能设置为0，因为太短的话进程还没启动完，这边的命令就中断了，那就不会成功启动；而poll为0，就会马上调到下一个命令，所以不能设置为0

案例：控制rpa部署指令

- name: windows commandshosts: 10.11.20.20tasks:- name: show dirwin_shell: pwdargs:chdir: "D:\\myproject\\pythonproject"- name: Run git pullwin_shell: |git pull "https://user:pass@git.com/your_repo.git" --allow-unrelated-histories masterargs:chdir: "D:\\myproject\\pythonproject"executable: cmd.exe- name: update requirementswin_shell: "pip install -r D:\\myproject\\pythonproject\\pythonrequirements.txt"args:chdir: "D:\\myproject\\pythonproject"executable: cmd.exe- name: stop clientwin_shell: for /f "tokens=2" %i in ('tasklist /v ^| findstr /R "cmd.exe"') do taskkill /T /F /PID %iargs:chdir: "D:\\myproject\\pythonproject"executable: cmd.exeignore_errors: yes- name: stop machinewin_shell: for /f "tokens=2" %i in ('tasklist /v ^| findstr /R /C:"python.*\.exe"') do taskkill /T /F /PID %iargs:chdir: "D:\\myproject\\pythonproject"executable: cmd.exeignore_errors: yes- name: start machinewin_shell: "python command.py >> output.txt"async: 30poll: 2register: task_resultargs:chdir: "D:\\myproject\\pythonproject"ignore_errors: yes- name: start clientwin_shell: curl www.baidu.comargs:executable: cmd.exe

这个案例是写在一个叫windows_commands.yml文件里的，

写好之后，用ansible-playbook windows_commands.yml -vvv 执行就行了