Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AnsibleではじめるWindows自動化

hiyokotaisa
June 30, 2018
Technology
7
6.5k

 AnsibleではじめるWindows自動化

Interact 2018でお話ししたAnsibleによるWindows自動化のセッション資料です。

hiyokotaisa

June 30, 2018
Tweet

More Decks by hiyokotaisa

See All by hiyokotaisa
JTF2020 C1: テクニカルサポートエンジニアという働き方
hiyokotaisa
2
15k
RHTN - 5分でわかるAnsible TowerのSSO
hiyokotaisa
0
250
Interact 2019 -OP01: ひよこでもわかるAnsible AnsibleによるAzure構成管理
hiyokotaisa
3
2.8k
RHTN: Ansible 2.8 x Windows
hiyokotaisa
1
3.9k
Twitter転職でなってみたグローバルサポートエンジニア
hiyokotaisa
1
2.2k
インフラ勉強会にみるコミュニティへの「貢献」
hiyokotaisa
2
3k
Red Hat Tech Night 2018: Ansible x Network Ansibleで実践するネットワーク自動化
hiyokotaisa
1
1.3k

Other Decks in Technology

See All in Technology
Pwned Labsのすゝめ
ken5scal
1
380
手を動かしてレベルアップしよう!
maruto
0
200
php-conference-nagoya-2025
fuwasegu
0
150
ExaDB-XSで利用されている Exadata Exascaleについて
oracle4engineer
PRO
3
240
Snowflakeの開発・運用コストをApache Icebergで効率化しよう!~機能と活用例のご紹介~
sagara
1
430
Amazon Q Developerの無料利用枠を使い倒してHello worldを表示させよう!
nrinetcom
PRO
2
110
Share my, our lessons from the road to re:Invent
naospon
0
140
PHPで印刷所に入稿できる名札データを作る / Generating Print-Ready Name Tag Data with PHP
tomzoh
0
180
Raycast Favorites × Script Command で実現するお手軽情報チェック
smasato
1
140
AWS Well-Architected Frameworkで学ぶAmazon ECSのセキュリティ対策
umekou
2
140
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
18k
Active Directory攻防
cryptopeg
PRO
8
5.4k

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Scaling GitHub
holman
459
140k
How to Ace a Technical Interview
jacobian
276
23k
Become a Pro
speakerdeck
PRO
26
5.2k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
570
Measuring & Analyzing Core Web Vitals
bluesmoon
6
250
Music & Morning Musume
bryan
46
6.4k
How GitHub (no longer) Works
holman
314
140k
GitHub's CSS Performance
jonrohan
1030
460k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k

Transcript

  1. Windows x Ansible Ansible ではじめる Windows 自動化 Interact 2018 |

    June. 30th, 2018

  2. Interact 2018 2 ひよこ大佐 テクニカルサポートエンジニア 3月にTwitter転職しました Twitter: @hiyoko_taisa blog :

    http://hiyoko-infratech.hateblo.jp/ 自己紹介

  3. Interact 2018 3 1. Ansibleとは 2. Windowsを管理しよう 3. トラブルシュート 本日のおしながき

  4. Interact 2018 4 1. Ansibleの概要 2. Windowsを管理する上での基礎知識 3. トラブルシュートの基礎知識 本セッションでわかること

  5. 突然ですが……

  6. Ansibleを使ったことがある人?

  7. その中で…… AnsibleでWindowsを管理している人?

  8. AnsibleはWindowsの管理でも 活躍します!

  9. その前に…… Ansible とは?

  10. Interact 2018 10 Ansibleとは? Red Hatとコミュニティで開発している構成管理ツール • 最新版はAnsible 2.6 (2018/6/29

    リリース) • コミュニティ版とRed HatがサポートするAnsible Engine • 自動化オーケストレーションツールのAnsible Tower

  11. Interact 2018 11 Ansibleの利点 • 学習コストの低いYAML形式のPlaybook • べき等性を保った変更 • シンプルかつ柔軟な拡張が可能

    • コミュニティでの開発・拡張が活発 • 多種多様な環境をコントロール(Linux/Windows/Network機器)

  12. Interact 2018 12 Ansible Playbookのサンプル --- - name: Add a

    user hosts: all gather_facts: false tasks: - name: Add User win_user: name: ansible password: "@ns1bl3" state: present https://github.com/ansible/ansible-examples/blob/master/windows/create-user.yml

  13. Interact 2018 13 Ansibleの接続イメージ SSH / WinRM

  14. Interact 2018 14 Ansibleの構造 Inventory host_A host_B Playbook test.yml 1.

    スクリプトを転送 host_A 3.結果を返却 Connection Plugin Modules 2.実行

  15. Interact 2018 15 AnsibleでWindowsを管理するメリット • WindowsでもInfrastructure as Codeを実践 • Linuxサーバーと同時に自動化(統一化された管理)

  16. Windows を管理しよう!

  17. Interact 2018 17 必要なもの 事前準備 Playbook 作成 実行

  18. Interact 2018 18 事前準備 ▪ Ansible側 • pywinrmのパッケージの導入 Playbookには…… •

    ansible_connection: winrm を指定 • ansible_winrm_transportを指定

  19. Interact 2018 19 Windows Serverを管理する ansible_winrm_transportで指定可能な認証方式

  20. Interact 2018 20 Windows Serverを管理する ▪ Windows側 • Powershell 3.0以上

    ( Windows 7 SP1 / Windows Server 2008 SP1以上 ) • WinRM(Windows Remote Management)の有効化 • 自動でWindowsホストで必要な準備を実行するPowershellも (ConfigureRemotingForAnsible.ps1) https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotin gForAnsible.ps1

  21. Interact 2018 21 Windows Module • 80を超えるWindows Module • 現在も増え続けている

  22. Interact 2018 22 便利なWindows Module • win_domain_user Active Directoryのユーザを管理 win_domain_user:

    name: bob firstname: Bob surname: Smith password: B0bP4ssw0rd state: present domain_username: DOMAIN\admin-account domain_password: SomePas2w0rd domain_server: [email protected]

  23. Interact 2018 23 便利なWindows Module • win_package パッケージのインストール/アンインストール • ネットワーク上のパッケージも取得可能

    win_package: path: http://download.microsoft.com/.../vcredist_x64.exe product_id: '{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}' arguments: /install /passive /norestart

  24. Interact 2018 24 便利なWindows Module • win_updates Windows Updateの実行 -

    name: Install only particular updates based on the KB numbers win_updates: category_name: - SecurityUpdates whitelist: - KB4056892 - KB4073117

  25. トラブルシューティング

  26. Interact 2018 26 確認するべきポイント • pywinrmのバージョン(最新版への更新) • WinRMサービスの状態 • WinRM

    Configの確認 • Debugログから原因を追跡

  27. Interact 2018 27 WinRMのトラブルシューティング ▪ WinRMの設定の問題か切り分ける • 他のWindowsマシンからWinRM接続を試してみる # test

    out HTTP winrs -r:http://server:5985/wsman -u:Username -p:Password ipconfig # test out HTTPS (will fail if the cert is not verifiable) winrs -r:http://server:5985/wsman -u:Username -p:Password -ssl ipconfig

  28. Interact 2018 28 WinRMのトラブルシューティング ▪ WinRMの設定確認 > winrm get winrm/config

  29. Interact 2018 29 winrm/configの出力結果

  30. Interact 2018 30 Debug出力の確認 WinRMのConnection含む詳細な出力を確認可能 $ ansible-playbook -i inventory all

    test.yml -vvvvv

  31. Interact 2018 31 事例: HTTP 401/Credentials Rejected • HTTP 401

    エラーの場合、接続時の認証で失敗している • 認証情報が正しいか • ユーザがlocal Administrator groupに属するユーザであること • ansible_winrm_transport で指定した認証方法が、 Service\Auth\下でEnableになっていること • Basic認証をADのユーザーに対して指定していないか • 関連するpythonパッケージを更新

  32. Interact 2018 32 事例: HTTP 500 Error • WinRMサービスに問題がある •

    サービス再起動など

  33. Interact 2018 33 事例: Timeout • FirewallがWinRMのListenerポートをブロックしていないか • WinRMサービスが起動しているか •

    ネットワークで問題が発生していないか • 負荷の高いタスクで発生する場合、Timeout値を伸ばしてみる ansible_winrm_operation_timeout_sec ansible_winrm_read_timeout_sec

  34. THANK YOU!