Vasyl - stock.adobe.com
Kann man Windows-Systeme mit Ansible verwalten?
Ansible kann Administratoren bei der Automatisierung von Abläufen für Linux-Umgebungen unterstützen. Das klappt grundsätzlich auch bei der Verwaltung von Windows-Servern.
Prinzipiell ist es möglich, Ansible zur Verwaltung von Windows-Systemen zu verwenden, die ein oder andere Aufgaben geht unter reinen Linux-Umgebungen aber leichter von der Hand.
Ansible ist ein Tool zur Automatisierung, arbeitet unter Linux und verwendet das SSH-Protokoll, um mit den Systemen zu kommunizieren, die verwaltet werden sollen. Da auf den meisten Linux-Hosts SSH bereits vorhanden ist, ist eine Ansible-Implementierung in diesen Umgebungen meist recht einfach.
Auf Windows-Servern wird SSH nicht auf die gleiche Weise installiert und ist nicht einfach so für produktive Umgebungen verfügbar. Ansible verwendet stattdessen die PowerShell, um Änderungen an Windows-Host-Computer zu übermitteln und umzusetzen. Damit Ansible für die Verwaltung von Windows-Systemen verwendet werden kann, müssen auf den zu verwalteten Zielsystemen mindestens die PowerShell 3.0 und das .NET Framework Version 4.0 oder höhere Versionen vorhanden sein.
Wenn Admins Ansible auf einem Windows-Server hosten wollen, sollten sie sich auf eine etwas komplexeres Setup einstellen. Für die Installation sind mehrere Konfigurationsschritte notwendig.
Während Ansible ein Windows-System für die Verwaltung als Zielsystem haben kann, läuft die Kontrollumgebung Ansible Tower unter Linux. Um Ansible tatsächlich auf einem Windows-System zu betreiben, wird Linux als virtuelle Maschine (VM) auf diesem System betrieben. Laut Red Hat gibt es keine Pläne dieses Modell zu ändern, da Ansible auch so in der Lage ist, die Verwaltung von Windows-Systemen zu automatisieren, genauso wie dies unter reinen Linux-Umgebungen funktioniert.
Da Ansible nicht nativ auf einem Windows-Rechner ausgeführt werden kann, müssen es Admins unter dem Windows Subsystem für Linux (WSL) einrichten. Mit dem Windows Subsystem for Linux können Linux-Programme und -Befehle in Windows genutzt werden. WSL unterstützt native Linux-Kommandozeilen-Tools unter Windows. Standardmäßig ist WSL nicht installiert, Admins müssen es gegebenenfalls erst über den Windows Store installieren. Darüber hinaus ist zu beachten, dass Ansible WSL formal nicht unterstützt. All dies gilt es im Hinblick für den Einsatze in produktiven Umgebungen zu beachten.
Zusammengefasst kann ein Windows-Server Ansible-Befehle und Playbooks verarbeiten und umsetzen, aber nicht an andere Hosts senden. Administratoren müssen zudem einige Punkte berücksichtigen, wenn sie Windows-Konfigurationen über Ansible verwalten wollen.
Ansible verwendet hierfür PowerShell-Module, Python-Module können nicht auf den Windows-Rechnern ausgeführt werden. Diese Einschränkung kann umgangen werden, und ein Python-Modul auf dem Ansible-Controller über den Befehl delegate_to:localhost ausgeführt werden.
Die oben genannten Anforderungen verdeutlichen, dass der Betrieb von Ansible unter Windows mehr als den Standardbefehl apt-get install ansible wie unter Linux erfordert. Aber auch Windows-Umgebungen können von dem Einsatz von Ansible profitieren. Beispielsweise durch die Verwendung eines einzigen Verwaltungs-Tools zur Konfiguration über alle Systeme hinweg. Oder auch im Bereich DevOps und Aspekten wie der Automatisierung des Lebenszyklus von Anwendungen.