[转帖]Ansible管理windows集群

winrm enumerate winrm/config/listener

2

3

winrm quickconfig

winrm set winrm/config/service/auth ‘@{Basic="true"}‘

winrm set winrm/config/service ‘@{AllowUnencrypted="true"}‘

[[email protected]-server ansible]# pip install "pywinrm>=0.2.2"

2

[wind]

192.168.247.151 ansible_ssh_user="Administrator" ansible_ssh_pass="NPS#2018" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore

2

3

4

5

[[email protected]-server ansible]# ansible wind -m win_ping

192.168.247.151 | SUCCESS => {

    "changed": false,

    "ping": "pong"

}

2

3

4

5

6

7

8

9

10

[[email protected]-server ansible]# ansible wind -m win_copy -a ‘src=/etc/ansible/PreventCopy.jar dest=C:\‘

192.168.247.151 | SUCCESS => {

    "changed": true,

    "checksum": "c3da689273ec80f8072573b73dd87d3bc68e0395",

    "dest": "‘C:\\PreventCopy.jar‘",

    "operation": "file_copy",

    "original_basename": "PreventCopy.jar",

    "size": 62463090,

    "src": "/etc/ansible/PreventCopy.jar"

}

2

3

4

[[email protected]-server ansible]# ansible wind -m win_file -a "path=C:\PreventCopy.jar state=absent"

192.168.247.151 | SUCCESS => {

    "changed": true

}

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

Windows下可用模块虽不及Linux丰富，但基础功能均包括在内，以下几个模块为常用模块：

win_acl (E) —设置文件/目录属主属组权限；

win_copy—拷贝文件到远程Windows主机；

win_file —创建，删除文件或目录；

win_lineinfile—匹配替换文件内容；

win_package (E) —安装/卸载本地或网络软件包；

win_ping —Windows系统下的ping模块，常用来测试主机是否存活；

win_service—管理Windows Services服务；

win_user —管理Windows本地用户。

window的通信检测为：ansible testwin -m win_ping

复制文件到window：

ansible windows -m win_copy -a "src=/etc/passwd dest=E:filepasswd"

删除文件：

ansible windows -m win_file -a "path=E:filepasswd state=absent"

新增用户：

ansible windows -m win_user -a "name=stanley [email protected] groups=Administrators"

重启服务：

ansible windows -m win_service -a "name=spooler state=restarted"

获取window主机信息：

ansible windows -m setup

执行ps脚本：

ansible windows -m script -a "E://test.ps1"

获取IP地址：

ansible windows -m win_command -a "ipconfig"

查看文件状态：

ansible windows -m win_stat -a "path=‘C://Windows/win.ini‘"

移动文件：

ansible windows -m raw -a "cmd /c ‘move /y d:\issue c:\issue‘"

创建文件夹：

ansible windows -m raw -a "mkdir d:\tst"

重启：

ansible windows -m win_reboot

结束程序：

ansible windows-m raw -a "taskkill /F /IM QQ.exe /T"

如果window主机传回来的中文是乱码，则修改ansible控制机上的python编码：

sed -i "s#tdout_buffer.append(stdout)#tdout_buffer.append(stdout.decode(‘gbk‘).encode(‘utf-8‘))#g" /usr/lib/python2.6/site-packages/winrm/protocol.py

sed -i "s#stderr_buffer.append(stderr)#stderr_buffer.append(stderr.decode(‘gbk‘).encode(‘utf-8‘))#g" /usr/lib/python2.6/site-packages/winrm/protocol.py

指定配置文件获取win网卡信息

ansible -i win_hosts windows -m raw -a "ipconfig"

使用默认的配置文件获取网卡信息

ansible windows -m raw -a "ipconfig"

拷贝文件到远程Windows主机

ansible windows -m win_copy -a ‘src=/etc/passwd dest=F:\file\passwd‘

ansible windows -m win_copy -a "src=/usr/local/src/PayChannels20.35.zip dest=D:\Tomcat8630\webapps\PayChannels20.35.zip"

ansible windows -m win_copy -a "src=/usr/local/src/SupplierPay.zip dest=D:\SupplierPay.zip

将.zip解压到远程Windows主机，远程主机上必须存在需要解压的源文件

ansible windows -m win_unzip -a"creates=no src=D:\Tomcat8620\webapps\PayChannels-8630.zip dest=D:\Tomcat8620\webapps"

解压到D盘：ansible windows -m win_unzip -a"creates=no src=D:\SupplierPay.zip dest=D:"

重启远程windows主机的服务

ansible windows -m win_service -a "name=Tomcat8630 state=restarted"

重启node.js(.bat命令)

ansible windows -m win_command -a "chdir=D:\SupplierPay .\http_restart.bat"

执行win_command模块命令

启动redis

ansible windows -m win_command -a "chdir=D:\Redis server-start.bat "

ansible win -m win_command -a "chdir=C:\ a.bat "

ps:"chdir=C:\ a.bat " 之前有空格

删除文件或者目录

ansible windows -m win_file -a "dest=D:\Tomcat8630\log\ state=absent"

ansible windows -m win_file -a "dest=D:\Tomcat8630\logs\ state=absent"

创建用户

ansible windows -m win_user -a "name=aa passwd=123456"

创建一个名叫user1的管理员用户，要求能够远程访问

ansible windows -m win_user -a "name=user1 password=123 groups=‘Administrators,Remote Desktop Users‘"

重启的第一种方式

ansible windows -m win_shell -a "shutdown -r -t 1"

重启的第二种方式

ansible windows -m win_reboot

获取ip地址

ansible windows -m raw -a "ipconfig"

获取身份

ansible windows -m win_command -a "whoami"

移动文件

ansible windows -m raw -a "cmd /c ‘move /y D:\Ansible\product\DBFPlus.exe D:\Ansible\back\‘"

移动文件目标端也需要制定到文件，而不能只制定到所在目录位置

ansible windows -m raw -a "cmd /c ‘move /y D:\Ansible\product D:\Ansible\back‘"

移动文件夹源端和目标端目录都不能带反斜杠/。且将源的整个目录移到目的端目录里。

创建文件夹

ansible windows -m raw -a "md d:\Ansible\justin"

删除文件或目录

ansible windows -m win_file -a "path=d:\Ansible\justin state=absent"

结束某程序

ansible windows -m raw -a "taskkill /F /IM snmp.exe /T"

文件传输

ansible windows -m win_copy -a ‘src=/app/svn/127_Client/118919/zjcfg.zip dest=D:\soft\‘

目标路径不能含关键词ansible，否则提示无效路径，源使用反斜杠结果将递归传输目录下所有文件，源不一反斜杠结尾将整个目录传输到目标目录下。