AnsibleではじめるWindows自動化

Ca7f3070b0edb9ec3e1b5b5109920a8a?s=47 hiyokotaisa
June 30, 2018
Technology
7
5k

 AnsibleではじめるWindows自動化

Interact 2018でお話ししたAnsibleによるWindows自動化のセッション資料です。

Ca7f3070b0edb9ec3e1b5b5109920a8a?s=128

hiyokotaisa

June 30, 2018
Tweet

Want more?

Ca7f3070b0edb9ec3e1b5b5109920a8a?s=48 hiyokotaisa
0
67
Ca7f3070b0edb9ec3e1b5b5109920a8a?s=48 hiyokotaisa
3
1.5k
Ca7f3070b0edb9ec3e1b5b5109920a8a?s=48 hiyokotaisa
1
2.2k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
12
680
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
3
360
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
230
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
8
470
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
8
270
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
3
330
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
4
750
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
190
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
4
270

Transcript

  1. 1.

    Windows x Ansible Ansible ではじめる Windows 自動化 Interact 2018 |

    June. 30th, 2018
  2. 2.

    Interact 2018 2 ひよこ大佐 テクニカルサポートエンジニア 3月にTwitter転職しました Twitter: @hiyoko_taisa blog :

    http://hiyoko-infratech.hateblo.jp/ 自己紹介
  3. 3.

    Interact 2018 3 1. Ansibleとは 2. Windowsを管理しよう 3. トラブルシュート 本日のおしながき

  4. 4.

    Interact 2018 4 1. Ansibleの概要 2. Windowsを管理する上での基礎知識 3. トラブルシュートの基礎知識 本セッションでわかること

  5. 5.

    突然ですが……

  6. 6.

    Ansibleを使ったことがある人?

  7. 7.

    その中で…… AnsibleでWindowsを管理している人?

  8. 8.

    AnsibleはWindowsの管理でも 活躍します!

  9. 9.

    その前に…… Ansible とは?

  10. 10.

    Interact 2018 10 Ansibleとは? Red Hatとコミュニティで開発している構成管理ツール • 最新版はAnsible 2.6 (2018/6/29

    リリース) • コミュニティ版とRed HatがサポートするAnsible Engine • 自動化オーケストレーションツールのAnsible Tower
  11. 11.

    Interact 2018 11 Ansibleの利点 • 学習コストの低いYAML形式のPlaybook • べき等性を保った変更 • シンプルかつ柔軟な拡張が可能

    • コミュニティでの開発・拡張が活発 • 多種多様な環境をコントロール(Linux/Windows/Network機器)
  12. 12.

    Interact 2018 12 Ansible Playbookのサンプル --- - name: Add a

    user hosts: all gather_facts: false tasks: - name: Add User win_user: name: ansible password: "@ns1bl3" state: present https://github.com/ansible/ansible-examples/blob/master/windows/create-user.yml
  13. 13.

    Interact 2018 13 Ansibleの接続イメージ SSH / WinRM

  14. 14.

    Interact 2018 14 Ansibleの構造 Inventory host_A host_B Playbook test.yml 1.

    スクリプトを転送 host_A 3.結果を返却 Connection Plugin Modules 2.実行
  15. 15.

    Interact 2018 15 AnsibleでWindowsを管理するメリット • WindowsでもInfrastructure as Codeを実践 • Linuxサーバーと同時に自動化(統一化された管理)

  16. 16.

    Windows を管理しよう!

  17. 17.

    Interact 2018 17 必要なもの 事前準備 Playbook 作成 実行

  18. 18.

    Interact 2018 18 事前準備 ▪ Ansible側 • pywinrmのパッケージの導入 Playbookには…… •

    ansible_connection: winrm を指定 • ansible_winrm_transportを指定
  19. 19.

    Interact 2018 19 Windows Serverを管理する ansible_winrm_transportで指定可能な認証方式

  20. 20.

    Interact 2018 20 Windows Serverを管理する ▪ Windows側 • Powershell 3.0以上

    ( Windows 7 SP1 / Windows Server 2008 SP1以上 ) • WinRM(Windows Remote Management)の有効化 • 自動でWindowsホストで必要な準備を実行するPowershellも (ConfigureRemotingForAnsible.ps1) https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotin gForAnsible.ps1
  21. 21.

    Interact 2018 21 Windows Module • 80を超えるWindows Module • 現在も増え続けている

  22. 22.

    Interact 2018 22 便利なWindows Module • win_domain_user Active Directoryのユーザを管理 win_domain_user:

    name: bob firstname: Bob surname: Smith password: B0bP4ssw0rd state: present domain_username: DOMAIN\admin-account domain_password: SomePas2w0rd domain_server: domain@DOMAIN.COM
  23. 23.

    Interact 2018 23 便利なWindows Module • win_package パッケージのインストール/アンインストール • ネットワーク上のパッケージも取得可能

    win_package: path: http://download.microsoft.com/.../vcredist_x64.exe product_id: '{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}' arguments: /install /passive /norestart
  24. 24.

    Interact 2018 24 便利なWindows Module • win_updates Windows Updateの実行 -

    name: Install only particular updates based on the KB numbers win_updates: category_name: - SecurityUpdates whitelist: - KB4056892 - KB4073117
  25. 25.

    トラブルシューティング

  26. 26.

    Interact 2018 26 確認するべきポイント • pywinrmのバージョン(最新版への更新) • WinRMサービスの状態 • WinRM

    Configの確認 • Debugログから原因を追跡
  27. 27.

    Interact 2018 27 WinRMのトラブルシューティング ▪ WinRMの設定の問題か切り分ける • 他のWindowsマシンからWinRM接続を試してみる # test

    out HTTP winrs -r:http://server:5985/wsman -u:Username -p:Password ipconfig # test out HTTPS (will fail if the cert is not verifiable) winrs -r:http://server:5985/wsman -u:Username -p:Password -ssl ipconfig
  28. 28.

    Interact 2018 28 WinRMのトラブルシューティング ▪ WinRMの設定確認 > winrm get winrm/config

  29. 29.

    Interact 2018 29 winrm/configの出力結果

  30. 30.

    Interact 2018 30 Debug出力の確認 WinRMのConnection含む詳細な出力を確認可能 $ ansible-playbook -i inventory all

    test.yml -vvvvv
  31. 31.

    Interact 2018 31 事例: HTTP 401/Credentials Rejected • HTTP 401

    エラーの場合、接続時の認証で失敗している • 認証情報が正しいか • ユーザがlocal Administrator groupに属するユーザであること • ansible_winrm_transport で指定した認証方法が、 Service\Auth\下でEnableになっていること • Basic認証をADのユーザーに対して指定していないか • 関連するpythonパッケージを更新
  32. 32.

    Interact 2018 32 事例: HTTP 500 Error • WinRMサービスに問題がある •

    サービス再起動など
  33. 33.

    Interact 2018 33 事例: Timeout • FirewallがWinRMのListenerポートをブロックしていないか • WinRMサービスが起動しているか •

    ネットワークで問題が発生していないか • 負荷の高いタスクで発生する場合、Timeout値を伸ばしてみる ansible_winrm_operation_timeout_sec ansible_winrm_read_timeout_sec
  34. 34.

    THANK YOU!