Qual é o equivalente do `` Puppet '' a menos no Ansible?

9

Antecedentes: no Puppet é possível executar um comando, a menos que já tenha sido executado:

exec { '/bin/echo root >> /usr/lib/cron/cron.allow':
  path   => '/usr/bin:/usr/sbin:/bin',
  unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null',
}

Objetivo: executar um comando, a menos que já tenha sido executado no Ansible

Métodos

tasks / main.yml

- name: add vhost sensu
  command: rabbitmqctl add_vhost /sensu

Resultados

TASK [ansible-rabbitmq : add vhost sensu] **************************************
fatal: [111.222.333.444]: FAILED! => {"changed": true, "cmd": ["rabbitmqctl",
"add_vhost", "/sensu"], "delta": "0:00:00.210140", "end": 
"2016-07-29 12:55:19.384455", "failed": true, "rc": 2, "start":
"2016-07-29 12:55:19.174315", "stderr": "Error: vhost_already_exists: /sensu", 
"stdout": "Creating vhost \"/sensu\" ...", "stdout_lines": 
["Creating vhost \"/sensu\" ..."], "warnings": []}

Discussão

O Google unless ansiblemostrou este documento sobrewhen . Com base nessa documentação, uma whendeclaração foi adicionada:

- name: add vhost sensu
  command: rabbitmqctl add_vhost /sensu
  when: rabbitmqctl list_vhosts | grep sensu

a execução do código resultou em:

fatal: [192.168.0.9]: FAILED! => {"failed": true, "msg": "The conditional
 check 'rabbitmqctl list_vhosts | grep sensu' failed. The error was: template
 error while templating string: expected token 'end of statement block', got
 'list_vhosts'. String: {% if rabbitmqctl list_vhosts | grep sensu %} True {%
 else %} False {% endif %}\n\nThe error appears to have been in '/etc/ansible
/roles/ansible-rabbitmq/tasks/main.yml': line 10, column 3, but may\nbe
 elsewhere in the file depending on the exact syntax problem.\n\nThe
 offending line appears to be:\n\n\n- name: add vhost sensu\n  ^ here\n"}
  1. Primeiro de tudo, imagine que whenfoi bem-sucedido, então o comando não será executado e depois parecerá mais onlyifno Puppet .
  2. Em segundo lugar, se o quando for bem-sucedido, uma marca de escalação deve ser usada para simular um a menos que?
  3. Uso deregister . E se esse arquivo for perdido ou o vhost tiver sido removido por, por exemplo, um ser humano? O Puppet unlesssempre executa os comandos para que fique claro se o comando precisa ser executado.
ansible 030
fonte

Respostas:

9

Eu acho que o que você está procurando é:

- name: get vhosts
  command: rabbitmqctl list_vhosts
  register: vhosts
  changed_when: false

- name: add vhost sensu
  command: rabbitmqctl add_vhost /sensu
  when: "'/sensu' not in vhosts.stdout"

Re: # 3 registernão cria um arquivo. Se você estiver capturando a saída de rabbitmqctl list_vhostsvia register, o conteúdo será tão válido quanto o estado atual do sistema.

jscott
fonte
3

O problema é a linha when: rabbitmqctl list_vhosts | grep sensu. Não é possível usar o bash aqui.

Você precisa colocar a rabbitmqctl list_vhosts | grep sensutarefa em uma tarefa separada e registrar o resultado para usá-lo na cláusula when. Você pode usar o notfiltro para obter unlessum comportamento semelhante.

Algo assim deve funcionar:

- name: Get rabbitmq vhosts.
  command: rabbitmqctl list_vhosts | grep sensu
  register: rabbitmq_vhosts

- name: add vhost sensu
  command: rabbitmqctl add_vhost /sensu
  when: not 'sensu' in rabbitmq_vhosts.stdout

O Get rabbitmq vhosts.neste exemplo será sempre executado. O add vhost sensuúnico se a string sensu não estiver no registrado rabbitmq_vhosts.

Consulte a documentação sobre filtros condicionais e jinja para obter mais informações.

Henrik Pingel
fonte
O problema persiste:fatal: [IP]: FAILED! => {"changed": true, "cmd": ["rabbitmqctl", "add_vhost", "/sensu"], "delta": "0:00:00.198681", "end": "2016-07-29 13:43:00.870193", "failed": true, "rc": 2, "start": "2016-07-29 13:43:00.671512", "stderr": "Error: vhost_already_exists: /sensu", "stdout": "Creating vhost \"/sensu\" ...", "stdout_lines": ["Creating vhost \"/sensu\" ..."], "warnings": []}
030
hm, provavelmente minha culpa. Eu acho que foi uma falta .stdouteditada minha resposta.
Henrik Pingel
0

A whenopção é a única coisa que a Ansible tem em relação às condições. Mas você não pode definir diretamente um comando lá. whenespera uma expressão Jinja e, além disso, é avaliada no host de controle Ansible. Então, primeiro você precisa executar uma tarefa para buscar o resultado e registrá-lo.

- shell: rabbitmqctl list_vhosts | grep sensu
  register: sensu_vhosts

- name: add vhost sensu
  command: rabbitmqctl add_vhost /sensu
  when: sensu_vhosts.stdout_lines < 1

stdout_linesé uma matriz de todas as linhas que a tarefa do shell retornou. Assim, você pode contar o número de entradas e executar sua tarefa somente quando 0 itens foram retornados

udondan
fonte
2
se o / sensu vhost não existir, resultará em:fatal: [IP]: FAILED! => {"changed": true, "cmd": "rabbitmqctl list_vhosts | grep sensu", "delta": "0:00:00.198769", "end": "2016-07-29 13:45:59.069981", "failed": true, "rc": 1, "start": "2016-07-29 13:45:58.871212", "stderr": "", "stdout": "", "stdout_lines": [], "warnings": []}
030