Ansible-Tower自動化運維管理環境

公司中實現運維自動化的架構中主要用到ansible，ansible腳本在部署服務器指令行中顯得不太直觀。Ansible-Tower（之前叫做awx）是將ansible的指令界面化，簡明直觀，簡單易用。Ansibke-tower其實就是一個圖形化的任務調度，複雜服務部署，IT自動化的一個管理平臺，屬於發佈配置管理系統，支持Api及界面操作，Django編寫。Ansible-tower可以通過界面從github拉取最新playbook實施服務部署，提高生產效率。當然它也提供一個RESET API和命令行的CLI以供python腳本調用。下面是Ansible-Tower的搭建記錄，在此分享下：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62

Ansible-Tower目前支持7.4+的版本，可以使用yum update -y命令更新；      1. 安裝Ansible的epel源 [root@ansible ~] # cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core)      [root@ansible ~] # python -V Python 2.7.5     關閉selinux [root@ansible ansible-tower] # vim /etc/sysconfig/selinux ......... SELINUX=disabled [root@ansible ansible-tower] # setenforce 0 setenforce: SELinux is disabled [root@ansible ansible-tower] # getenforce Disabled     關閉防火牆 [root@ansible ansible-tower] # systemctl stop firewalld  [root@ansible ansible-tower] # systemctl disable firewalld [root@ansible ansible-tower] # firewall-cmd --state not running     ======================================================================================================== 需要注意：如果開啓了防火牆，需要開放對應訪問策略（這裏是測試環境，就關閉了防火牆） [root@ansible ansible-tower] # firewall-cmd --permanent --zone=public --add-port=80/tcp [root@ansible ansible-tower] # systemctl restart firewalld.service ========================================================================================================     2. 安裝Ansible [root@ansible ~] # yum install -y ansible [root@ansible ~] # ansible --version ansible 2.8.2    config  file  =  /etc/ansible/ansible .cfg    configured module search path = [u '/root/.ansible/plugins/modules' , u '/usr/share/ansible/plugins/modules' ]    ansible python module location =  /usr/lib/python2 .7 /site-packages/ansible    executable location =  /usr/bin/ansible    python version = 2.7.5 (default, Jun 20 2019, 20:27:34) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)]     3. 按照ansible-tower（官網下載地址: https: //releases .ansible.com /ansible-tower/setup/ ） 下載地址：https: //pan .baidu.com /s/1Uz-BFZXkjOr4FLg-lFF4fQ 提取密碼：3e97     [root@ansible ~] # cd /usr/local/src/ [root@ansible src] # wget https://releases.ansible.com/ansible-tower/setup-bundle/ansible-tower-setup-bundle-3.2.6-1.el7.tar.gz [root@ansible src] # tar -zvxf ansible-tower-setup-bundle-3.2.6-1.el7.tar.gz [root@ansible src] # mv ansible-tower-setup-bundle-3.2.6-1.el7 /usr/local/ansible-tower [root@ansible src] # cd /usr/local/ansible-tower [root@ansible ansible-tower] # ls backup.yml  bundle  group_vars   install .yml  inventory  licenses  README.md  restore.yml  roles  setup.sh     配置inventory文件 (注意：admin_password處填寫的就是ansible-tower登陸密碼，密碼可以自行設定) [root@ansible ansible-tower] # sed -i "s#password=''#password='tower@123'#g" inventory    [root@ansible ansible-tower] # sed -i "s#host=''#host='127.0.0.1'#g" inventory [root@ansible ansible-tower] # sed -i "s#port=''#port='5432'#g" inventory     安裝前先創建 /var/log/tower 的日誌目錄，不然會報錯 [root@ansible ansible-tower] # mkdir -p /var/log/tower     接着執行ansible-tower的安裝腳本，如果網絡沒有問題的話耐心等待安裝完成即可. [root@ansible ansible-tower] # ./setup.sh

安裝完成沒報錯的話即可訪問web頁面,這裏測試機地址爲172.16.60.244，則訪問ansible-tower地址就是https://172.16.60.244, 默認初始頁面如下:

默認用戶爲admin，密碼爲inventory文件admin_password字段配置的密碼（如上設置的密碼爲"tower@123")。接着會提示讓選擇license文件，導入license，沒有的話,點擊REQUEST LICENSE，去官方 (https://www.ansible.com/license) 申請免費試用，填寫個人信息後 (郵箱要填寫正確,其他信息可隨便填寫) 會把license發到填寫的郵箱。這裏分享一個已經申請下來的license文件  (提取密碼爲: krwe)。提交license並登錄成功後默認初始頁面如下:

申請的免費版license最多隻能添加10個主機, 且有時間限制。 下面記錄下破解方法：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37

[root@k8s-node01 ansible-tower] # cd /var/lib/awx/venv/awx/lib/python2.7/site-packages/tower_license [root@k8s-node01 tower_license] # ll total 28 -rw-r--r-- 1 root root 10417 Aug 11  2018 __init__.py -rw-r--r-- 1 root root  6352 Aug 11  2018 __init__.pyc -rw-r--r-- 1 root root  6352 Aug 11  2018 __init__.pyo   修改__init__.py文件 將119行和120行修改爲如下內容,特別需要注意格式. 也就是在原文119和120行之間添加了一行 "return True" 內容，格式對齊即可 (即加入的 "return True"  跟 後面的 if 語句保持對齊，不然後面重新編譯會報錯)。 [root@k8s-node01 tower_license] # vim __init__.py ......... 119     def _check_cloudforms_subscription(self): 120          return  True 121          if  os.path.exists( '/var/lib/awx/i18n.db' ): 122              return  True 123          if  os.path.isdir( "/opt/rh/cfme-appliance" ) and os.path.isdir( "/opt/rh/cfme-gemset" ): 124             try: .........   修改完重新編譯一下: [root@k8s-node01 tower_license] # python -m py_compile __init__.py [root@k8s-node01 tower_license] # python -O -m py_compile __init__.py [root@k8s-node01 tower_license] #   重啓服務: [root@k8s-node01 tower_license] # ansible-tower-service restart Restarting Tower Redirecting to  /bin/systemctl  stop postgresql-9.6.service Redirecting to  /bin/systemctl  stop rabbitmq-server.service Redirecting to  /bin/systemctl  stop nginx.service Redirecting to  /bin/systemctl  stop supervisord.service Redirecting to  /bin/systemctl  start postgresql-9.6.service Redirecting to  /bin/systemctl  start rabbitmq-server.service Redirecting to  /bin/systemctl  start nginx.service Redirecting to  /bin/systemctl  start supervisord.service [root@k8s-node01 tower_license] #

重新打開ansible-tower界面的"settings"–>"VIEW YOUR LICENSE"，發現"Hosts Available"變成了9999999臺,說明破解成功,如下:

                                                                                                                                              
需要注意：發現最新版本或者高版本的ansible-tower沒有__init__.py文件，需要對__init__.pyc進行反編譯，然後進行HOSTS限制破解操作：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62

比如下載ansible-tower-setup-latest. tar .gz最新的包，按照上面的按照部署，將ansible-tower部署到 /usr/local 目錄下 [root@ansible ~] # python --version Python 2.7.5   [root@ansible ~] # cd /var/lib/awx/venv/awx/lib/python3.6/site-packages/tower_license [root@ansible tower_license] # ll total 8 -rw-r--r-- 1 root root 5055 Aug 12 21:13 __init__.pyc drwxr-xr-x 2 root root   37 Aug 22 15:19 __pycache__   1）接下來進行反彙編init.pyc [root@ansible tower_license] # yum install python-pip [root@ansible tower_license] # pip -V pip 8.1.2 from  /usr/lib/python2 .7 /site-packages  (python 2.7)   [root@ansible tower_license] # pip install uncompyle6 [root@ansible tower_license] # uncompyle6 --version uncompyle6 3.3.5   [root@ansible tower_license] # uncompyle6 __init__.pyc >__init__.py [root@ansible tower_license] # ll total 16 -rw-r--r-- 1 root root 7301 Aug 22 15:42 __init__.py -rw-r--r-- 1 root root 5055 Aug 12 21:13 __init__.pyc drwxr-xr-x 2 root root   37 Aug 22 15:19 __pycache__   2）修改__init__.py文件 [root@ansible tower_license] # vim __init__.py ........ # _check_cloudforms_subscription方法修改如下內容,特別需要注意格式。      def _check_cloudforms_subscription(self): # 只需要添加下面一行直接返回 True即可。注意格式要跟if對對齊。          return  True          if  os.path.exists( '/var/lib/awx/i18n.db' ):              return  True          else :              if  os.path.isdir( '/opt/rh/cfme-appliance' ):                  if  os.path.isdir( '/opt/rh/cfme-gemset' ):                      pass              try: ........   #修改"license_date=253370764800L" 爲 "license_date=253370764800" ........        def _generate_cloudforms_subscription(self):          self._attrs.update(dict(company_name= 'Red Hat CloudForms License' , instance_count=9999999,            license_date=253370764800,             # 只需要修改這一行            license_key= 'xxxx' ,            license_type= 'enterprise' ,            subscription_name= 'Red Hat CloudForms License' )) ........   3）修改完重新編譯一下 [root@ansible tower_license] # python -m py_compile __init__.py [root@ansible tower_license] # python -O -m py_compile __init__.py [root@ansible tower_license] #   4）重啓服務 [root@ansible tower_license] # ansible-tower-service restart   5）最後打開url (https: //your_ip/ #/license) ,發現"Hosts Available"變成了"9999999"臺, 到期時間變成了"01/01/9999", 說明破解成功了。