Ansible — Playbook обновления Windows систем
Ansible Playbook — это мощные сценарии автоматизации, которые организуют выполнение множества задач, назначают роли, определяют конфигурации и шаги развертывания, а также управляют переменными.
В рамках данного формата статей, я буду публиковать только playbook сценарии под различные нужны, которыми самолично пользуюсь.
Данный Playbook я использую для обновления Windows Server.
Несколько моментов по Playbook:
strategy: free— каждый хост выполняет все свои задачи независимо от других хостов и не ждёт завершения задачи на других хостах.reject_list:— указываем какие KB не устанавливать по тем или иным причинам.
/opt/ansible/pb_windows_update.yml
---
- name: Update Windows
hosts: windows_hosts
strategy: free
tasks:
- name: Check for available updates from Microsoft Update
ansible.windows.win_updates:
category_names:
- CriticalUpdates
- SecurityUpdates
- UpdateRollups
- Updates
- Definition Updates
state: searched
log_path: C:\ansible_wu_check.txt
server_selection: windows_update
reboot: yes
reboot_timeout: 3600
register: update_check_result
ignore_errors: yes
- name: Install all critical and security updates
ansible.windows.win_updates:
category_names:
- CriticalUpdates
- SecurityUpdates
- UpdateRollups
- Updates
- Definition Updates
state: installed
log_path: C:\ansible_wu_install.txt
reject_list:
- KB5034439
server_selection: windows_update
reboot: yes
reboot_timeout: 3600
when: update_check_result.updates | length > 0
Описание используемого модуля
win_updates — https://docs.ansible.com/ansible/latest/collections/ansible/windows/win_updates_module.html
Обсуждение
Нет комментариев.