2. 程式人生 > >利用 Ansiable 自動化部署 Veeam Backup & Replication 9.5U4b

利用 Ansiable 自動化部署 Veeam Backup & Replication 9.5U4b

阿新 發佈:2019-11-03

利用 Ansiable 自動化部署 Veeam Backup & Replication 9.5U4b

前言

上週出差期間接到一個做CMP(雲管平臺)Partner的需求,要在無人值守的安裝 VBR,由於在過去的一年裡 Veeeam 陸續的在國內的公有云平臺登入,如:Azure、AWS、騰訊雲、阿里雲... 在這之前,我對 Veeam 的無人值守安裝做過功課。在和這個兄弟攀談的過程中,而和以前我做DRaaS和CMP時一樣,在這個CMP的環境裡,大部分自動化功能都是用 Ansible 來實現的,這對Veeam 今後在CMP Partner的推廣還會有助力,說幹就幹。

本文主要內容

  • 1 Ansible 介紹
  • 2 前提:Veeam的靜默安裝模式
  • 3 Ansiable 自動化部署環境準備環境準備
    • 3.1 自動化引擎 -- Ansible 伺服器的部署
    • 3.2 執行物件 -- Windows 伺服器的部署
    • 3.3 WinRM 及 帳戶身份驗證模式
  • 4 連通性測試,win-ping
  • 5 編寫 Asible Playbook 進行流程編排
  • 6 執行 Asible Playbook 實現自動化部署
  • 參考書籍與推薦閱讀
  • 本文的原文連結

1 Ansiable 介紹

在多雲管理的世界裡,大家經常會討論自動化部署問題。而只要是涉及到Windows伺服器,都不免一聲嘆息。因為很多工具對Windows的支援都不是太好,大部分情況下,我們都要為Windows搞一套獨立的工具與環境。而我們都喜歡 ansible 的原因是,這個自動化運維工具廣泛的支援各種系統,當然,最重要的是它支援windows ;-)

Ansible是傑出的自動化運維工具,使用Python進行開發,它博採眾長,集多種運維工具(puppet、chef、func、fabric...)的優點於一身,可以實現批量系統配置和程式部署、執行命令等功能。如此優秀,以至於在 2015年被 redhat 收入懷中。Ansible 是基於模組進行工作的,本身是一個自動化引擎,我們通常會在 Playbook中用自動化語言定義什麼樣的操作會被執行。通俗的講,Ansible就像是自動演奏的鋼琴,而Playbook是樂譜,而Ansible Tower則是提供UI和Restful API的介面,Ansible 的架構如下:

想更多的瞭解這個推薦 Jesse Keating 大神的《Mastering Ansible》也歡迎隨時和我討論。

《Mastering Ansible》 by Jesse Keating
https://www.ansible.com/resources/ebooks/mastering-ansible

2 前提:Veeam的靜默安裝模式

我建立的 Ansible Playbook 用於 在 Windows Server,(這裡是我們使用 Windows Server 2019 做為 VBR 伺服器)上安裝與部署 Veeam Backup & Replication Server 9.5 Update 4b,使用 Ansible 實現的 Veeam Backup & Replication Server 的靜默安裝。

Veeam有非常優秀的靜默安裝模式,幾乎所有的元件都可以進行自動安裝,這樣使用者就可以在無人值守的情況下,進行試大批量的自定義的安裝,對於災備自動化來說也非常有幫助。

安裝的順序與模組如下,詳情請參考,Veeam的官方文件。

User Guide for VMware vSphere > Deployment > Installing Veeam Backup & Replication in Unattended Mode

[《Veeam 靜默安裝 》] (https://helpcenter.veeam.com/docs/backup/vsphere/silent_mode.html?ver=95u4)

  • Veeam Backup Catalog
  • Veeam Backup & Replication Server
  • Veeam Backup & Replication Console
  • Veeam Explorers:
    • Veeam Explorer for Active Directory
    • Veeam Explorer for Exchange
    • Veeam Explorer for Oracle
    • Veeam Explorer for SharePoint
    • Veeam Explorer for Microsoft SQL
  • Veeam Update 4b

目前在雲管理模式下, Veeam Backup Enterprise Manager 和 Cloud Connect Portal 都自定義部署,而且通常是多對一模式,在此我們沒有涉及。

3 Ansiable 自動化部署環境準備

3.1 自動化引擎--Ansible 伺服器的部署

Linux 版本與 擴充套件庫配置

此處我們使用CentOS 7.7 做為Ansible 伺服器,版本如下,我們只需要進行OS的最小化安裝即可

[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.7.1908 (Core)
[root@localhost ~]#

先為Yum庫配置epel源,再安裝Ansible

yum install -y epel-release
yum update -y
yum install -y ansible git vim htop

安裝Python PiP 與 pywinrm

yum install -y python-pip
pip install --upgrade pip # optional
pip install pywinrm

配置Inventory檔案,定義hosts

此處為了簡便,我們使用Ansible預設的inventory檔案,/etc/ansible/hosts

[VBR]
172.16.60.133

[VBR:vars]
ansible_connection=winrm
ansible_user="Administrator"
#ansible_ssh_pass=!vault | $ANSIBLE_VAULT;1.1;AES256
ansible_ssh_port=5985
ansible_winrm_server_cert_validation=ignore
ansible_winrm_transport=ntlm

執行物件--Windows 伺服器的部署

在我們的環境中,Windows是我們自動化安裝VBR的伺服器。 為了使 Windows Server 準備授予 WinRM 訪問許可權,我使用了以下指令碼使我們環境可以快速的Ready!

ConfigureRemotingForAnsible.ps1 指令碼,您可以前往Ansible社群的Github下載,指令碼執行如下
ConfigureRemotingForAnsible.ps1

PS C:\Users\Administrator\Desktop\code> .\ConfigRemotingForAnsiable.ps1 -Verbose
VERBOSE: Verifying WinRM service.
VERBOSE: PS Remoting is already enabled.
VERBOSE: SSL listener is already active.
VERBOSE: Basic auth is already enabled.
VERBOSE: Firewall rule already exists to allow WinRM HTTPS.
VERBOSE: HTTP: Enabled | HTTPS: Enabled
VERBOSE: PS Remoting has been successfully configured for Ansible.
PS C:\Users\Administrator\Desktop\code>

WinRM 及 帳戶身份驗證模式

Ansible 從1.7之後的版本支援 Windows服務的管理,管理機仍然需要一臺Linux伺服器,通訊方式為PowerShell,為了與Windows通訊管理機還須要安裝WinRm模組,方可和遠端Windows主機正常通訊。

WinRM使用帳戶身份驗證時,可以使用幾種不同的選項,在這裡我選擇了 NTLM + Ansiable 加密模組 的方式作為 WinRM 帳戶身份驗證。

注意:在本文中使用的密碼方式,是通過Ansible 加密做為密碼傳遞基礎的,您可以使用不同的選項,如明文密碼。此方法在Hosts檔案定義主機時,和在YAML檔案中定義Playbook的方法相同。Ansible 加密方法不是本文討論的重點,如關心此處請檢視Ansible 手冊

選項 本地賬戶 AD賬戶 憑據委託 HTTP 加密
Basic
Certificate
Kerberos
NTLM
CredSSP

4 連通性測試,win-ping

ansible 有一個非常好的工具win-ping,專門用來測試與Windows的Host定義是不是可以聯通。詳情可以參照,Asiable的手冊。

[《Ansible 使用者手冊》] (https://https://docs.ansible.com/ansible/2.5/user_guide/quickstart.html)

[root@localhost ~]# ansible VBR -m win_ping --vault-password-file vault_pass.txt 

172.16.60.133 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

5 編寫 Asible Playbook 進行自動化編排

Playbook中的所有預定義應答,請參考Veeam的手冊,在這裡我們定義的伺服器為VBR,這與真實的主機名已經解偶,Playbook中繼承了 win_package Ansible 模組,這可以自動處理引數中所需的大多數轉義。在軟體源的定義中,我給出了最簡單的路徑,您可以按照需求進行定義。

- name: VBR Community Edition Setup
  hosts: VBR
  gather_facts: yes
  vars:
    vbr_source: "D:\\"
    sql_username: "svc_sql"
    sql_userpassword: !vault|
        $ANSIBLE_VAULT;1.1;AES256
    sql_sapassword: !vault |
        $ANSIBLE_VAULT;1.1;AES256
  tasks:
  - name: Pre - Install 2012 System CLR Types
    win_package:
        path: "{{ vbr_source }}Redistr\\x64\\SQLSysClrTypes.msi"
        state: present
    tags: pre
  - name: Pre - Install 2012 Shared management objects
    win_package:
        path: "{{ vbr_source }}Redistr\\x64\\SharedManagementObjects.msi"
        state: present
    tags: pre
  - name: SQL - Create Local SQL User
    win_user:
        name: "{{ sql_username }}"
        password: "{{ sql_userpassword }}"
        password_never_expires: yes
        state: present
        groups:
            - Users
    tags: pre
  - name: SQL - Install SQL 2016 Express
    win_package:
        path: "{{ vbr_source }}Redistr\\x64\\SqlExpress\\2016SP1\\SQLEXPR_x64_ENU.exe"
        product_id: SQL 2016 Express
        arguments: 
        - '/q'
        - '/ACTION=Install'
        - '/IACCEPTSQLSERVERLICENSETERMS' 
        - '/FEATURES=SQL' 
        - '/INSTANCENAME=VEEAMSQL2016'
        - '/SQLSVCACCOUNT={{ sql_username }}'
        - '/SQLSVCPASSWORD={{ sql_userpassword }}'
        - '/SECURITYMODE=SQL'
        - '/SAPWD={{ sql_sapassword }}'
        - '/ADDCURRENTUSERASSQLADMIN'
        - '/UPDATEENABLED=0'
        - '/TCPENABLED=1'
        - '/NPENABLED=1'
    tags: sql
  - name: Install VBR Catalog
    win_package:
        path: "{{ vbr_source }}Catalog\\VeeamBackupCatalog64.msi"
        state: present
        arguments:
            - 'VBRC_SERVICE_ACCOUNT_TYPE=1'
            - 'ACCEPT_THIRDPARTY_LICENSES=1'
    tags: vbr
  - name: Install VBR Server
    win_package:
        path: "{{ vbr_source }}Backup\\Server.x64.msi"
        state: present
        arguments: "VBR_SERVICE_ACCOUNT_TYPE=1 VBR_SQLSERVER_AUTHENTICATION=1 VBR_SQLSERVER_SERVER=(local)\\VEEAMSQL2016 VBR_SQLSERVER_USERNAME=sa VBR_SQLSERVER_PASSWORD={{ sql_sapassword }} ACCEPT_THIRDPARTY_LICENSES=1 ACCEPTEULA=YES"
    tags: vbr
  - name: Install VBR Console
    win_package:
        path: "{{ vbr_source }}Backup\\Shell.x64.msi"
        state: present
        arguments:
            - 'ACCEPTEULA=YES'
            - 'ACCEPT_THIRDPARTY_LICENSES=1'
    tags: vbr
  - name: Install VBR Explorer for ActiveDirectory
    win_package:
        path: "{{ vbr_source }}Explorers\\VeeamExplorerForActiveDirectory.msi"
        state: present
        arguments:
            - 'ACCEPT_EULA=1'
            - 'ACCEPT_THIRDPARTY_LICENSES=1'
    tags: vbr
  - name: Install VBR Explorer for Exchange
    win_package:
        path: "{{ vbr_source }}Explorers\\VeeamExplorerForExchange.msi"
        state: present
        arguments:
            - 'ACCEPT_EULA=1'
            - 'ACCEPT_THIRDPARTY_LICENSES=1'
    tags: vbr
  - name: Install VBR Explorer for Oracle
    win_package:
        path: "{{ vbr_source }}Explorers\\VeeamExplorerForOracle.msi"
        state: present
        arguments:
            - 'ACCEPT_EULA=1'
            - 'ACCEPT_THIRDPARTY_LICENSES=1'
    tags: vbr
  - name: Install VBR Explorer for SharePoint
    win_package:
        path: "{{ vbr_source }}Explorers\\VeeamExplorerForSharePoint.msi"
        state: present
        arguments:
            - 'ACCEPT_EULA=1'
            - 'ACCEPT_THIRDPARTY_LICENSES=1'
    tags: vbr
  - name: Install VBR Explorer for SQL
    win_package:
        path: "{{ vbr_source }}Explorers\\VeeamExplorerForSQL.msi"
        state: present
        arguments:
            - 'ACCEPT_EULA=1'
            - 'ACCEPT_THIRDPARTY_LICENSES=1'
    tags: vbr
  - name: Install VBR Update 4b
    win_package:
        path: "{{ vbr_source }}Updates\\veeam_backup_9.5.4.2866.update4b_setup.exe"
        product_id: VBR Update 4b
        arguments: "/silent /noreboot VBR_AUTO_UPGRADE=1"
    tags: update

執行 Asible Playbook 實現自動化安裝

[root@localhost ~]# ansible-playbook ./Veeam_setup.yml --vault-password-file vault_pass.txt 

PLAY [VBR Community Edition Setup] *******************************************************************************

TASK [Gathering Facts] *******************************************************************************************
ok: [172.16.60.133]

TASK [Pre - Install 2012 System CLR Types] ***********************************************************************
changed: [172.16.60.133]

TASK [Pre - Install 2012 Shared management objects] **************************************************************
changed: [172.16.60.133]

TASK [SQL - Create Local SQL User] *******************************************************************************
ok: [172.16.60.133]

TASK [SQL - Install SQL 2016 Express] ****************************************************************************
changed: [172.16.60.133]

TASK [Install VBR Catalog] ***************************************************************************************
changed: [172.16.60.133]

TASK [Install VBR Server] ****************************************************************************************
changed: [172.16.60.133]

TASK [Install VBR Console] ***************************************************************************************
changed: [172.16.60.133]

TASK [Install VBR Explorer for ActiveDirectory] ******************************************************************
changed: [172.16.60.133]

TASK [Install VBR Explorer for Exchange] *************************************************************************
changed: [172.16.60.133]

TASK [Install VBR Explorer for Oracle] ***************************************************************************
changed: [172.16.60.133]

TASK [Install VBR Explorer for SharePoint] ***********************************************************************
changed: [172.16.60.133]

TASK [Install VBR Explorer for SQL] ******************************************************************************
changed: [172.16.60.133]

TASK [Install VBR Update 4b] *************************************************************************************
changed: [172.16.60.133]

PLAY RECAP *******************************************************************************************************
172.16.60.133              : ok=14   changed=12   unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

此時,可以看到伺服器的上我們需要的服務都已經啟動

PS C:\Users\Administrator> Get-service Veeam*

Status   Name               DisplayName
------   ----               -----------
Running  VeeamBackupSvc     Veeam Backup Service
Running  VeeamBrokerSvc     Veeam Broker Service
Running  VeeamCatalogSvc    Veeam Guest Catalog Service
Running  VeeamCloudSvc      Veeam Cloud Connect Service
Running  VeeamDeploySvc     Veeam Installer Service
Running  VeeamDistributi... Veeam Distribution Service
Running  VeeamMountSvc      Veeam Mount Service
Running  VeeamNFSSvc        Veeam vPower NFS Service
Running  VeeamTransportSvc  Veeam Data Mover Service


PS C:\Users\Administrator> Get-service SQL*

Status   Name               DisplayName
------   ----               -----------
Stopped  SQLAgent$VEEAMS... SQL Server Agent (VEEAMSQL2016)
Running  SQLBrowser         SQL Server Browser
Running  SQLTELEMETRY$VE... SQL Server CEIP service (VEEAMSQL2016)
Running  SQLWriter          SQL Server VSS Writer

參考書籍與推薦閱讀

[1.《Veeam 靜默安裝 》] (https://helpcenter.veeam.com/docs/backup/vsphere/silent_mode.html?ver=95u4)
https://helpcenter.veeam.com/docs/backup/vsphere/silent_mode.html?ver=95u4

[2.《Ansible 使用者手冊》] (https://https://docs.ansible.com/ansible/2.5/user_guide/quickstart.html)
https://www.ansible.com/resources/ebooks/mastering-ansible

3.《Mastering Ansible》 by Jesse Keating
https://www.ansible.com/resources/ebooks/mastering-ansible

相關推薦

利用 Ansiable 自動化部署 Veeam Backup & Replication 9.5U4b

利用 Ansiable 自動化部署 Veeam Backup & Replication 9.5U4b 前言 上週出差期間接到一個做CMP(雲管平臺)Partner的需求,要在無人值守的安裝 VBR,由於在過去的一年裡 Veeeam 陸續的在國內的公有云平臺登入,如:Azure、AWS、騰訊雲、阿里雲

使用Veeam Backup & Replication 9.5 U3備份恢復虛擬機

Veeam Backup 虛擬機備份 對於VMware vSphere虛擬化架構虛擬機備份來說,有多種方式,比較常用的是使用官方發布的VDP備份工具以及第三方工具,本文介紹如何使用Veeam Backup & Replication 9.5 U3備份恢復虛擬機。第1步,準備好WINDOWS虛擬

Veeam Backup & Replication 9.5 Update 4a發布

using emc vmm main vsphere nss 修復 增加 com 2019年3月26日,veeam發布了Veeam Backup & Replication 9.5 Update 4a,版本號為9.5.4.2753,升級要求現有版本至少為9.0 up

Veeam Backup & Replication試用(一):安裝及配置

近期veeam 9.5出來了,嘗試安裝使用,找到老管網路日誌相關的文件,分享一下。 轉自老管網路日誌http://guanjianfeng.com/archives/1159347   ===================================================

持續集成與自動化部署 - dev ops & 持續集成、交付、部署 介紹 (三)

dev ops & 持續集成、交付、部署1 什麽是devops DevOps是一種文化,讓開發、測試、運維之間溝通的文化。 過程、方法、系統的統稱。目標:讓軟件從構建,開發,測試,上線,更加的快捷 安全的上線。 列如saltstack他就是一個devops的工具。自動話測試平臺也是devops

利用jenkins做項目的自動化部署

ima eight 安裝jenkins 等待 狀態 同學 流程 plugins 編譯 最近領導要求上海本地的項目需要使用進jenkins實現自動化部署,以便可以直接將項目移交給運維的同學,減輕開發的工作量。記錄下這次爬坑的過程。 一、前言 Jenkins是基於Jav

持續集成與自動化部署 - jenkins & sonar代碼質量管理平臺 部署和基礎使用(五)

jenkins sonar1 jenkins 安裝參考鏈接 1.1 安裝jenkins [root@test-node3 ~]# yum install -y java-1.8.0 [root@test-node3 ~]# cd /etc/yum.repos.d/ [root@test-node3 yum.r

自動化運維——CentOS7下利用Cobbler批量部署CentOS

Cobbler CentOS 7 自動化運維 Cobbler是一個使用Python開發的開源項目,通過將部署系統所涉及的所有服務集中在一起,來提供一個全自動批量快速建立Linux系統的網絡安裝環境,Cobbler最初支持Fedora、RedHat和衍生版(如CentOS和Scientific Li

自動化部署&持續交付

服務器 服務 ble 利用 詳解 info shel item pip 1.代碼倉庫:版本控制Gitlab Gitlab後臺管理開發視角Gitlab的應用運維視角Gitlab的應用Gitlab本地使用 2.部署交付工具:瑞士軍刀Ansible Ansible虛擬環

Java利用jenkins做專案的自動化部署

本地的jekins密碼 2722e8ea873b4cf08884c22dff732bab     這篇文章主要介紹了Java利用jenkins做專案的自動化部署,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧 最近領導要求上海本地

利用webhook 實現自動化部署 【PHP版本】

1、先git clone 程式碼 2、配置nginx,域名繫結到程式碼目錄 3、在程式碼目錄建立 webhook.php (隨意命名) <?php $pwd = getcwd(); $command = 'cd ' . $pwd . ' && git pull 2>

利用travis自動化構建與部署(文件專案)

背景 保持網站上文件的最新性有比較重要的意義, travis ci 提供了免費的解決方案,本文基於 latex 構建+ aliyun oss 部署對此作了嘗試。 專案連結為 https://travis-ci.org/zhaofeng-shu33/lab2c_presentation_template 構

Maven學習總結(48)——利用wagon-maven-plugin外掛自動化部署Jar包/war包到Linux遠端伺服器

前言: Maven專案可使用mvn package指令打包,打包完成後包位於target目錄下,要想在遠端伺服器上部署,首先要將包上傳到伺服器。程式開發完成後部署到線上Linux伺服器,可能需要經歷打包、將包檔案傳到伺服器、SSH連上伺服器、敲命令啟動程式等一系列繁瑣的步驟

Veeam Backup & Replication試用(四):配置同步(Replication Job)與恢復(Restore)

===========================================================Veeam Backup & Replication安裝/配置系列: 上次介紹瞭如何使用Veeam Backup & Replica

第三方軟體(Veeam Backup & replication)備份虛擬機器

在SQL資料庫新增一個新的資料庫。 登入名新增域管理員使用者 預設資料庫為剛才建立的這個。許可權為sysadmin 第四臺安裝Veeam Backup & replication 域管理員的賬號密碼 瀏覽資料庫並且更改資料

【nodejs原理&amp;原始碼賞析(9)】用node-ssh實現輕量級自動化部署

目錄 一. 需求描述 二. 預備知識 IP+埠訪問 域名訪問 三. Nodejs應用的手動部署 四. 基於nodejs的自動部署 4.1 pa

利用 Github 網路鉤子實現自動化部署

GitHub 的網路鉤子(webhook)功能,可以很方便的實現自動化部署。本文記錄了使用 Node.js 的開發部署過程,當專案的 master 分支被推時,將在伺服器進行自動部署,完整程式碼見 GitHub 新增網路鉤子 在 GitHub 的相應專案首頁,點選右上角選單 Setting, 點選左側選

kubernetes+Azure DevOps實現.Net Core專案的自動化部署&amp;均衡負載

- [1. 前言](#head1) - [2. Net Core專案本身的準備](#head2) - [2.1 dockerfile](#head3) - [2.2 建立kubernetes用於helm的chart包](#head4) - [2.2.1 說明](#head5) - [2.2.2 c

Azure Terraform(五)利用Azure DevOps 實現自動化部署基礎資源

一,引言   上一篇我們結合學習 Azure Traffic Manger 的內容,做了一個負載均衡的基礎設施架構。通過 Terraform 部署執行計劃,將整個 Azure Traffic Manager 結合 Azure Web App 的架構快速部署到雲上。然後再將我們的示例專案程式碼部署到對應的不同區

Azure Terraform(七)利用Azure DevOps 實現自動化部署基礎資源(補充)

一,引言   之前一篇文章有講解到利用 利用Azure DevOps 實現自動化部署基礎資源,當時 TF 程式碼沒有針對 Azure 各個資源的封裝,所有的資原始碼全部寫在一個 main.tf 檔案中。然後還有講到 Azure Resource Common Module 的 TF 程式碼的封裝。之前還在Az