黑帽联盟

标题: ansible笔记(26):条件判断 [打印本页]

作者: yun    时间: 2019-9-9 12:24
标题: ansible笔记(26):条件判断
本帖最后由 yun 于 2019-9-11 17:14 编辑

ansible是一个系列文章,我们会尽量以通俗易懂的方式总结ansible的相关知识点。
ansible系列博文直达链接:ansible轻松入门系列
"ansible系列"中的每篇文章都建立在前文的基础之上,所以,请按照顺序阅读这些文章,否则有可能在阅读中遇到障碍。


之前的文章总结了大多数循环关键字的使用方法,这篇文章总结一下ansible中条件判断的用法。

绝大多数语言中,都使用"if"作为条件判断的关键字,而在ansible中,条件判断的关键字是"when",我们来看一个简单的示例,如下
  1. ---
  2. - hosts: test70
  3.   remote_user: root
  4.   tasks:
  5.   - debug:
  6.       msg: "System release is centos"
  7.     when: ansible_distribution == "CentOS"
复制代码
如上例所示,使用when关键字指明条件,条件是ansible_distribution的值是CentOS,细心如你一定已经发现了,ansible_distribution就是facts信息中的一个key,通过ansible_distribution可以获取到目标主机系统的发行版,在之前的文章中,如果我们需要获取到facts中的key的值,都是通过引用变量的方式获取的,即"{{ key }}",但是,在使用when关键字时,我们并没有为ansible_distribution添加"{{  }}",没错,在when关键字中引用变量时,变量名不需要加"{{  }}", 那么上例playbook表示,如果ansible_distribution的值是CentOS,则调用debug模块,输出"System release is centos"这句话,如果ansible_distribution的值不是CentOS,则不满足条件,则不会调用debug模块,你肯定已经理解了,我们可以使用when关键字为任务指定条件,条件成立,则执行任务,条件不成立,则不执行任务,那么我们再来看一个用于循环的条件判断示例,如下:
  1. ---
  2. - hosts: test70
  3.   remote_user: root
  4.   gather_facts: no
  5.   tasks:
  6.   - debug:
  7.       msg: "{{ item }}"
  8.     with_items:
  9.     - 1
  10.     - 2
  11.     - 3
  12.     when: item > 1
复制代码
上例表示当item的值大于1时,才会调用debug模块输出对应的信息,很简单吧~

在上述两个示例中,我们使用了 "==" 和 ">" 两个比较运算符,在ansible中,我们可以使用如下比较运算符。
==  :比较两个对象是否相等,相等为真
!=  :比较两个对象是否不等,不等为真
>   :比较两个值的大小,如果左边的值大于右边的值,则为真
<  :比较两个值的大小,如果左边的值小于右边的值,则为真
>=  :比较两个值的大小,如果左边的值大于右边的值或左右相等,则为真
<=  :比较两个值的大小,如果左边的值小于右边的值或左右相等,则为真
我们总结的这些运算符其实都是jinja2的运算符,ansible使用jinja2模板引擎,在ansible中也可以直接使用jinja2的这些运算符。

说完了比较运算符,再来说说逻辑运算符,可用的逻辑运算符如下
and  :逻辑与,当左边与右边同时为真,则返回真
or  :逻辑或,当左边与右边有任意一个为真,则返回真
not  :取反,对一个操作体取反
( )  :组合,将一组操作体包装在一起,形成一个较大的操作体

我们来看一些关于逻辑运算符的示例,如下:
  1. ---
  2. - hosts: test70
  3.   remote_user: root
  4.   tasks:
  5.   - debug:
  6.       msg: "System release is centos7"
  7.     when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"
复制代码
上例表示,如果想要debug模块能够输出"System release is centos7"这句话,需要同时满足两个条件,ansible_distribution的值是CentOS,同时ansible_distribution_major_version的值是7

其实,当我们需要使用"逻辑与"时,除了使用"and"这种写法,还能够使用另一种"列表"的写法,示例如下
  1. ---
  2. - hosts: test70
  3.   remote_user: root
  4.   tasks:
  5.   - debug:
  6.       msg: "System release is centos7"
  7.     when:
  8.     - ansible_distribution == "CentOS"
  9.     - ansible_distribution_major_version == "7"
复制代码
上例的when中定义了一个列表,这个列表中的每一项都是一个条件,列表中的所有条件同时成立时,对应的任务才会执行。

再来看一个示例,这个示例同时用到了逻辑与、逻辑或、分组组合,示例如下
  1. ---
  2. - hosts: test70
  3.   remote_user: root
  4.   tasks:
  5.   - debug:
  6.       msg: "System release is centos6 or centos7"
  7.     when: ansible_distribution == "CentOS" and
  8.           (ansible_distribution_major_version == "6" or ansible_distribution_major_version == "7")
复制代码
我就不废话了,你一定看懂了。

还有"取反"的示例,如下示例表示如果系统的发行版不是centos,则输出"System release is not centos"这句话
  1. ---
  2. - hosts: test70
  3.   remote_user: root
  4.   tasks:
  5.   - debug:
  6.       msg: "System release is not centos"
  7.     when: not ansible_distribution == "CentOS"
复制代码
当我们调用shell模块运行命令时,通常需要获取到shell模块的返回信息,以便之后的模块能够根据返回信息的值判断之后进行怎样的操作,示例如下,如下示例存在一个问题,我们一起来看一下
  1. ---
  2. - hosts: test70
  3.   remote_user: root
  4.   tasks:
  5.   - name: task1
  6.     shell: "ls /testabc"
  7.     register: returnmsg
  8.   - name: task2
  9.     debug:
  10.       msg: "Command execution successful"
  11.     when: returnmsg.rc == 0
  12.   - name: task3
  13.     debug:
  14.       msg: "Command execution failed"
  15.     when: returnmsg.rc != 0
复制代码
从上述示例可以看出我们的意图,我们想要通过shell模块在远程主机test70中执行命令 "ls /testabc",我们将shell模块的返回值注册到了变量returnmsg,然后通过returnmsg获取到了命令执行的返回码,如果返回码为0,则证明命令完全正常执行,如果返回码不为0,则证明命令执行时出错了,test70主机中其实并不存在/testabc这个文件或者目录,所以,按照理想的情况,debug模块应该会输出"Command execution failed"这句话,那么我们执行一下上例的playbook,看看执行结果与我们预想的是否相同,执行情况如下:
1.png
如图所示,由于远程主机中并不存在"/testabc",所以task1执行报错了,这在我们的预料之中,但是之后的task2和task3并未执行,这是因为ansible默认的机制是当playbook中的某个task执行后,如果task报错,playbook会在报错task的位置上停止,报错task之后的task则不会执行,所以,由于上例的task1报错了,palybook就停止在task1的位置了,task2和task3压根就没执行,更别说判断task1的执行结果了,那么,我们需要一种方法,即使task1执行报错,也能接着执行之后的task,以便之后的task能够获取到task1的状态,那么我们该怎么办呢?
很简单,通过"ignore_errors"关键字即可实现这种效果,"ignore_errors"表示即使当前task执行报错,ansible也会忽略这个错误,继续执行playbook,示例如下:
  1. ---
  2. - hosts: test70
  3.   remote_user: root
  4.   tasks:
  5.   - name: task1
  6.     shell: "ls /testabc"
  7.     register: returnmsg
  8.     ignore_errors: true
  9.   - name: task2
  10.     debug:
  11.       msg: "Command execution successful"
  12.     when: returnmsg.rc == 0
  13.   - name: task3
  14.     debug:
  15.       msg: "Command execution failed"
  16.     when: returnmsg.rc != 0
复制代码
如上例所示,我们为task1添加了"ignore_errors"关键字,并且设置"ignore_errors"的值为true,表示shell模块执行报错后,ansible会忽略报错,继续执行之后的task。

到目前为止,我们总结的条件判断方法都比较简单,通常来说,当我们进行条件判断时,还能够借助一些其他的方法,这些方法会在之后的文章中进行总结吧,希望这篇文章能够对你有所帮助。






欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5