本帖最后由 yun 于 2019-9-11 17:14 编辑
ansible是一个系列文章,我们会尽量以通俗易懂的方式总结ansible的相关知识点。 "ansible系列"中的每篇文章都建立在前文的基础之上,所以,请按照顺序阅读这些文章,否则有可能在阅读中遇到障碍。
之前的文章总结了大多数循环关键字的使用方法,这篇文章总结一下ansible中条件判断的用法。
绝大多数语言中,都使用"if"作为条件判断的关键字,而在ansible中,条件判断的关键字是"when",我们来看一个简单的示例,如下 - ---
- - hosts: test70
- remote_user: root
- tasks:
- - debug:
- msg: "System release is centos"
- when: ansible_distribution == "CentOS"
复制代码如上例所示,使用when关键字指明条件,条件是ansible_distribution的值是CentOS,细心如你一定已经发现了,ansible_distribution就是facts信息中的一个key,通过ansible_distribution可以获取到目标主机系统的发行版,在之前的文章中,如果我们需要获取到facts中的key的值,都是通过引用变量的方式获取的,即"{{ key }}",但是,在使用when关键字时,我们并没有为ansible_distribution添加"{{ }}",没错,在when关键字中引用变量时,变量名不需要加"{{ }}", 那么上例playbook表示,如果ansible_distribution的值是CentOS,则调用debug模块,输出"System release is centos"这句话,如果ansible_distribution的值不是CentOS,则不满足条件,则不会调用debug模块,你肯定已经理解了,我们可以使用when关键字为任务指定条件,条件成立,则执行任务,条件不成立,则不执行任务,那么我们再来看一个用于循环的条件判断示例,如下: - ---
- - hosts: test70
- remote_user: root
- gather_facts: no
- tasks:
- - debug:
- msg: "{{ item }}"
- with_items:
- - 1
- - 2
- - 3
- when: item > 1
复制代码上例表示当item的值大于1时,才会调用debug模块输出对应的信息,很简单吧~
在上述两个示例中,我们使用了 "==" 和 ">" 两个比较运算符,在ansible中,我们可以使用如下比较运算符。 == :比较两个对象是否相等,相等为真 != :比较两个对象是否不等,不等为真 > :比较两个值的大小,如果左边的值大于右边的值,则为真 < :比较两个值的大小,如果左边的值小于右边的值,则为真 >= :比较两个值的大小,如果左边的值大于右边的值或左右相等,则为真 <= :比较两个值的大小,如果左边的值小于右边的值或左右相等,则为真 我们总结的这些运算符其实都是jinja2的运算符,ansible使用jinja2模板引擎,在ansible中也可以直接使用jinja2的这些运算符。
说完了比较运算符,再来说说逻辑运算符,可用的逻辑运算符如下 and :逻辑与,当左边与右边同时为真,则返回真 or :逻辑或,当左边与右边有任意一个为真,则返回真 not :取反,对一个操作体取反 ( ) :组合,将一组操作体包装在一起,形成一个较大的操作体
我们来看一些关于逻辑运算符的示例,如下: - ---
- - hosts: test70
- remote_user: root
- tasks:
- - debug:
- msg: "System release is centos7"
- when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"
复制代码上例表示,如果想要debug模块能够输出"System release is centos7"这句话,需要同时满足两个条件,ansible_distribution的值是CentOS,同时ansible_distribution_major_version的值是7
其实,当我们需要使用"逻辑与"时,除了使用"and"这种写法,还能够使用另一种"列表"的写法,示例如下 - ---
- - hosts: test70
- remote_user: root
- tasks:
- - debug:
- msg: "System release is centos7"
- when:
- - ansible_distribution == "CentOS"
- - ansible_distribution_major_version == "7"
复制代码上例的when中定义了一个列表,这个列表中的每一项都是一个条件,列表中的所有条件同时成立时,对应的任务才会执行。
再来看一个示例,这个示例同时用到了逻辑与、逻辑或、分组组合,示例如下 - ---
- - hosts: test70
- remote_user: root
- tasks:
- - debug:
- msg: "System release is centos6 or centos7"
- when: ansible_distribution == "CentOS" and
- (ansible_distribution_major_version == "6" or ansible_distribution_major_version == "7")
复制代码我就不废话了,你一定看懂了。
还有"取反"的示例,如下示例表示如果系统的发行版不是centos,则输出"System release is not centos"这句话 - ---
- - hosts: test70
- remote_user: root
- tasks:
- - debug:
- msg: "System release is not centos"
- when: not ansible_distribution == "CentOS"
复制代码当我们调用shell模块运行命令时,通常需要获取到shell模块的返回信息,以便之后的模块能够根据返回信息的值判断之后进行怎样的操作,示例如下,如下示例存在一个问题,我们一起来看一下 - ---
- - hosts: test70
- remote_user: root
- tasks:
- - name: task1
- shell: "ls /testabc"
- register: returnmsg
- - name: task2
- debug:
- msg: "Command execution successful"
- when: returnmsg.rc == 0
- - name: task3
- debug:
- msg: "Command execution failed"
- when: returnmsg.rc != 0
复制代码从上述示例可以看出我们的意图,我们想要通过shell模块在远程主机test70中执行命令 "ls /testabc",我们将shell模块的返回值注册到了变量returnmsg,然后通过returnmsg获取到了命令执行的返回码,如果返回码为0,则证明命令完全正常执行,如果返回码不为0,则证明命令执行时出错了,test70主机中其实并不存在/testabc这个文件或者目录,所以,按照理想的情况,debug模块应该会输出"Command execution failed"这句话,那么我们执行一下上例的playbook,看看执行结果与我们预想的是否相同,执行情况如下: 如图所示,由于远程主机中并不存在"/testabc",所以task1执行报错了,这在我们的预料之中,但是之后的task2和task3并未执行,这是因为ansible默认的机制是当playbook中的某个task执行后,如果task报错,playbook会在报错task的位置上停止,报错task之后的task则不会执行,所以,由于上例的task1报错了,palybook就停止在task1的位置了,task2和task3压根就没执行,更别说判断task1的执行结果了,那么,我们需要一种方法,即使task1执行报错,也能接着执行之后的task,以便之后的task能够获取到task1的状态,那么我们该怎么办呢? 很简单,通过"ignore_errors"关键字即可实现这种效果,"ignore_errors"表示即使当前task执行报错,ansible也会忽略这个错误,继续执行playbook,示例如下: - ---
- - hosts: test70
- remote_user: root
- tasks:
- - name: task1
- shell: "ls /testabc"
- register: returnmsg
- ignore_errors: true
- - name: task2
- debug:
- msg: "Command execution successful"
- when: returnmsg.rc == 0
- - name: task3
- debug:
- msg: "Command execution failed"
- when: returnmsg.rc != 0
复制代码如上例所示,我们为task1添加了"ignore_errors"关键字,并且设置"ignore_errors"的值为true,表示shell模块执行报错后,ansible会忽略报错,继续执行之后的task。
到目前为止,我们总结的条件判断方法都比较简单,通常来说,当我们进行条件判断时,还能够借助一些其他的方法,这些方法会在之后的文章中进行总结吧,希望这篇文章能够对你有所帮助。
|