Antecedentes: en Puppet es posible ejecutar un comando a menos que ya se haya ejecutado:
exec { '/bin/echo root >> /usr/lib/cron/cron.allow': path => '/usr/bin:/usr/sbin:/bin', unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null', }
Objetivo: ejecutar un comando a menos que ya se haya ejecutado en Ansible
Métodos
tareas / main.yml
- name: add vhost sensu
command: rabbitmqctl add_vhost /sensu
Resultados
TASK [ansible-rabbitmq : add vhost sensu] **************************************
fatal: [111.222.333.444]: FAILED! => {"changed": true, "cmd": ["rabbitmqctl",
"add_vhost", "/sensu"], "delta": "0:00:00.210140", "end":
"2016-07-29 12:55:19.384455", "failed": true, "rc": 2, "start":
"2016-07-29 12:55:19.174315", "stderr": "Error: vhost_already_exists: /sensu",
"stdout": "Creating vhost \"/sensu\" ...", "stdout_lines":
["Creating vhost \"/sensu\" ..."], "warnings": []}
Discusión
Google unless ansible
mostró este documento sobrewhen
. Sobre la base de esa documentación, when
se agregó una declaración:
- name: add vhost sensu
command: rabbitmqctl add_vhost /sensu
when: rabbitmqctl list_vhosts | grep sensu
ejecutar el código resultó en:
fatal: [192.168.0.9]: FAILED! => {"failed": true, "msg": "The conditional
check 'rabbitmqctl list_vhosts | grep sensu' failed. The error was: template
error while templating string: expected token 'end of statement block', got
'list_vhosts'. String: {% if rabbitmqctl list_vhosts | grep sensu %} True {%
else %} False {% endif %}\n\nThe error appears to have been in '/etc/ansible
/roles/ansible-rabbitmq/tasks/main.yml': line 10, column 3, but may\nbe
elsewhere in the file depending on the exact syntax problem.\n\nThe
offending line appears to be:\n\n\n- name: add vhost sensu\n ^ here\n"}
- En primer lugar, imagine que
when
fue exitoso, luego el comando no se ejecutará y luego se verá más comoonlyif
en Puppet . - En segundo lugar, si el cuándo sería exitoso, ¿debería usarse una marca de escalamiento para simular un a menos?
- Usar de
register
. ¿Qué pasa si ese archivo se pierde o el vhost ha sido eliminado, por ejemplo, por un humano? Puppetunless
siempre ejecuta los comandos para que quede claro si el comando debe ejecutarse.
fatal: [IP]: FAILED! => {"changed": true, "cmd": ["rabbitmqctl", "add_vhost", "/sensu"], "delta": "0:00:00.198681", "end": "2016-07-29 13:43:00.870193", "failed": true, "rc": 2, "start": "2016-07-29 13:43:00.671512", "stderr": "Error: vhost_already_exists: /sensu", "stdout": "Creating vhost \"/sensu\" ...", "stdout_lines": ["Creating vhost \"/sensu\" ..."], "warnings": []}
.stdout
editado mi respuesta.La
when
opción es lo único que Ansible tiene con respecto a las condiciones. Pero no puede definir directamente un comando allí.when
espera una expresión de Jinja y además se evalúa en el host de control Ansible. Por lo tanto, primero debe ejecutar una tarea para obtener el resultado y registrarlo.stdout_lines
es una matriz de todas las líneas que devolvió la tarea de shell. Por lo tanto, puede contar el número de entradas y solo ejecutar su tarea cuando se hayan devuelto 0 elementosfuente
fatal: [IP]: FAILED! => {"changed": true, "cmd": "rabbitmqctl list_vhosts | grep sensu", "delta": "0:00:00.198769", "end": "2016-07-29 13:45:59.069981", "failed": true, "rc": 1, "start": "2016-07-29 13:45:58.871212", "stderr": "", "stdout": "", "stdout_lines": [], "warnings": []}