用红帽 Ansible 平台自动化微软 Windows

复制 URL

Ansible 可用于管理和执行 Windows 环境中的核心功能,从安全更新到通过 WinRM 进行远程管理均不在话下。虽然 Ansible 必须在 Linux® 上运行,但 Windows 管理员可以使用 Ansible 来管理和自动化 Windows 系统,而无需了解如何使用 Linux 终端。

Ansible 包含原生 Windows 支持,可让 Windows 管理员以熟悉的方式使用 Windows PowerShell 来远程管理 Windows。 

如果要实施企业自动化,红帽® Ansible® 自动化平台也可提供管理和自动化 Microsoft Windows 环境的现代工具。红帽 Ansible 自动化平台可以帮助您面对多厂商环境实现自动调配、应用部署和配置管理。

有了红帽 Ansible 自动化平台的 Windows 支持,您便可以:

  • 安装和卸载 MSI
  • 启用和禁用 Windows 功能
  • 开始、停止和管理 Windows 服务
  • 创建和管理本地用户和群组
  • 通过 Chocolatey 软件包管理器管理 Windows 软件包
  • 管理和安装 Windows 更新
  • 从远程站点获取文件
  • 推送和执行 PowerShell 脚本

免费观看入门讲座

 

使用 Ansible 管理 Windows 时,许多适用于 Unix 或 Linux 主机的语法和规则也适用于 Windows,但在涉及到路径分隔符和操作系统特定任务等组件时,仍然存在一些差异。

我们需要配置好 WinRM,以便从 Ansible 控制机访问 Windows 服务器或客户端。 

PowerShell 脚本 ConfigureRemotingForAnsible 可帮助您在开发或测试环境中开始使用 Ansible for Windows。该脚本可在任何受支持的 Windows 服务器或客户端目标上配置 WinRM。

这份 Windows 管理员教程可帮助您上手 Ansible。

大部分 Ansible 模块专为 Linux 机器和任意网络服务编写。这些模块均用 Python 编写而成,大部分无法在 Windows 上运行。

正因为如此,部分专用 Windows 模块采用 PowerShell 编写而成,专门用于在 Windows 主机上运行。 

此外,您还可以自行编写模块或使用 Ansible Playbooks 来自动化您的 Windows 系统和协调任务。Ansible Playbook 是 YAML 格式文件,其中包含了一组配置和任务,它们将在 Ansible、Windows 或 Linux 目标主机上达到最终状态。 

了解更多有关用 Ansible 管理 Windows 主机的信息

PowerShell

PowerShell 是 Windows 中基于任务的命令行 shell 和脚本语言。 

红帽 Ansible 自动化平台支持您自动化全新 Windows 系统,包括所有 .NET 和 DSC 功能,而无需安装另一种脚本语言。

Windows 远程管理(WinRM)

WinRM 是微软内置的基于 HTTP 的远程管理技术。WinRM 由于采用非交互式登录,因此难以执行一些特定的任务,如双跳验证和 Windows 更新。 

借助红帽 Ansible 自动化平台,您可通过在 Windows 中编纂身份验证来自动化这些远程管理任务。

应用安装和管理

Windows 不包含集成式软件包管理系统,而是通过 Microsoft Store 进行应用分发和维护。然而,对 Microsoft Store 进行自动化绝非易事。 

红帽 Ansible 自动化平台提供了一个模块,可在 Windows 中实现对基础软件包管理的自动化。此外,该平台还集成了 Windows 版 Chocolatey 软件管理自动化工具,能进行自动化幂等性软件包管理。

Windows 更新

更新管理是一项持续不断的责任。Windows Update 负责为 Windows 系统提供软件更新,很多 IT 团队会使用微软系统中心配置管理器(SCCM)来管理其系统内的这些更新。 

然而,SCCM 可能难堪自动更新的大任,特别是当涉及重启时,由此增加了维护 Windows 的难度。 

红帽 Ansible 自动化平台允许您通过 Windows Update 执行基础的同步更新,提高自动化更新的可靠性。此外,该平台还支持自动管理所需的中间重启,支持单个 Ansible 任务无缝安装数百个更新。

了解自动化 Windows 的其他方式

红帽资源

用红帽 Ansible 平台自动化 Microsoft Windows

本课程将向您讲授如何利用红帽 Ansible 自动化平台在 Windows Server 上实现管理自动化,以支持 DevOps 工作流。 

您将使用 Ansible 编写用于 Microsoft Windows 系统的自动化 playbook,从而大规模、可重复地执行常见的系统管理任务。此外,您还将学习使用自动化控制器从基于 Web 的集中式用户界面安全地管理和运行 Ansible playbook。

进一步了解该培训课程

全球领先的技术公司西门子部署了红帽 Ansible 自动化平台,从而简化和更好地自动化其基于 Windows 的公钥基础架构(PKI)环境。 

通过启用 Ansible 自动化平台,西门子的 PKI 团队现在得以在 Windows 上使用 Ansible 来自动化其人工管理任务,从而提高了整个业务的通信安全。

阅读完整的案例研究,详细了解西门子的成功故事。

阅读案例研究

红帽 Ansible 自动化平台可帮助企业扩展 IT 自动化、管理复杂的部署并对自动化进行监管。它允许用户通过可视化控制面板、基于职能角色的访问控制、Playbook 和分析等功能来集中管理和控制自己的 IT 基础架构,从而降低运维的复杂性。

此外,红帽 Ansible 自动化平台在 2020 年第 3 季度的"Forrester Wave™:基础架构自动化平台"中还被 Forrester Research 评为"领导者"。

Ansible 自动化平台的特性在于语法清晰且基于任务,所以能够轻松编排服务器配置和管理以及应用部署任务,并确保它们按需有序地执行。

有了适合的自动化解决方案,您就可以更快速地部署新的应用和服务,更有效地管理 IT 基础架构,同时还可以提高应用开发效率。

免费试用 Ansible 自动化平台

中心

红帽官方博客

获取有关我们的客户、合作伙伴和社区生态系统的最新信息。

所有红帽产品试用

我们的免费试用可让您亲身体验红帽的产品功能,为获得认证做好准备,或评估某个产品是否适合您的企业。

扩展阅读

一文了解什么是 Ansible 模块?

Ansible® 模块是一个用于在本地计算机、API 或远程主机上执行操作的小型程序。模块通常以 Python 代码的形式表示,并且会包含一些元数据,这些元数据定义了在何时、何处执行特定自动化任务。

哪种红帽 Ansible 自动化平台部署选项适合您?

如何安装、管理和维护 Ansible® 自动化平台部署取决于企业组织所需的灵活性或定制化程度。

Ansible Role 使用指南:一文了解 Ansible 角色是什么?

Ansible 角色是 Ansible 自动化的一个独立、可移植的单元,借助 Ansible 角色,您可以捆绑自动化内容,而且这些捆绑包可以在一个或多个 play 中运行,在不同 playbook 中重复使用。

红帽 Ansible 自动化平台 相关资源

特色产品