ansible笔记（26）：条件判断

yun

ansible是一个系列文章，我们会尽量以通俗易懂的方式总结ansible的相关知识点。

ansible系列博文直达链接：ansible轻松入门系列

"ansible系列"中的每篇文章都建立在前文的基础之上，所以，请按照顺序阅读这些文章，否则有可能在阅读中遇到障碍。

之前的文章总结了大多数循环关键字的使用方法，这篇文章总结一下ansible中条件判断的用法。

绝大多数语言中，都使用"if"作为条件判断的关键字，而在ansible中，条件判断的关键字是"when"，我们来看一个简单的示例，如下

1. ---
   
2. - hosts: test70
   
3.   remote_user: root
   
4.   tasks:
   
5.   - debug:
   
6.       msg: "System release is centos"
   
7.     when: ansible_distribution == "CentOS"

复制代码

如上例所示，使用when关键字指明条件，条件是ansible_distribution的值是CentOS，细心如你一定已经发现了，ansible_distribution就是facts信息中的一个key，通过ansible_distribution可以获取到目标主机系统的发行版，在之前的文章中，如果我们需要获取到facts中的key的值，都是通过引用变量的方式获取的，即"{{ key }}"，但是，在使用when关键字时，我们并没有为ansible_distribution添加"{{  }}"，没错，在when关键字中引用变量时，变量名不需要加"{{  }}", 那么上例playbook表示，如果ansible_distribution的值是CentOS，则调用debug模块，输出"System release is centos"这句话，如果ansible_distribution的值不是CentOS，则不满足条件，则不会调用debug模块，你肯定已经理解了，我们可以使用when关键字为任务指定条件，条件成立，则执行任务，条件不成立，则不执行任务，那么我们再来看一个用于循环的条件判断示例，如下：

1. ---
   
2. - hosts: test70
   
3.   remote_user: root
   
4.   gather_facts: no
   
5.   tasks:
   
6.   - debug:
   
7.       msg: "{{ item }}"
   
8.     with_items:
   
9.     - 1
   
10.     - 2
    
11.     - 3
    
12.     when: item > 1

复制代码

上例表示当item的值大于1时，才会调用debug模块输出对应的信息，很简单吧~

在上述两个示例中，我们使用了 "==" 和 ">" 两个比较运算符，在ansible中，我们可以使用如下比较运算符。

==  :比较两个对象是否相等，相等为真

!=  :比较两个对象是否不等，不等为真

>   :比较两个值的大小，如果左边的值大于右边的值，则为真

<  :比较两个值的大小，如果左边的值小于右边的值，则为真

>=  :比较两个值的大小，如果左边的值大于右边的值或左右相等，则为真

<=  :比较两个值的大小，如果左边的值小于右边的值或左右相等，则为真

我们总结的这些运算符其实都是jinja2的运算符，ansible使用jinja2模板引擎，在ansible中也可以直接使用jinja2的这些运算符。

说完了比较运算符，再来说说逻辑运算符，可用的逻辑运算符如下

and  :逻辑与，当左边与右边同时为真，则返回真

or  :逻辑或，当左边与右边有任意一个为真，则返回真

not  :取反，对一个操作体取反

( )  :组合，将一组操作体包装在一起，形成一个较大的操作体

我们来看一些关于逻辑运算符的示例，如下：

1. ---
   
2. - hosts: test70
   
3.   remote_user: root
   
4.   tasks:
   
5.   - debug:
   
6.       msg: "System release is centos7"
   
7.     when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"

复制代码

上例表示，如果想要debug模块能够输出"System release is centos7"这句话，需要同时满足两个条件，ansible_distribution的值是CentOS，同时ansible_distribution_major_version的值是7

其实，当我们需要使用"逻辑与"时，除了使用"and"这种写法，还能够使用另一种"列表"的写法，示例如下

1. ---
   
2. - hosts: test70
   
3.   remote_user: root
   
4.   tasks:
   
5.   - debug:
   
6.       msg: "System release is centos7"
   
7.     when:
   
8.     - ansible_distribution == "CentOS"
   
9.     - ansible_distribution_major_version == "7"

复制代码

上例的when中定义了一个列表，这个列表中的每一项都是一个条件，列表中的所有条件同时成立时，对应的任务才会执行。

再来看一个示例，这个示例同时用到了逻辑与、逻辑或、分组组合，示例如下

1. ---
   
2. - hosts: test70
   
3.   remote_user: root
   
4.   tasks:
   
5.   - debug:
   
6.       msg: "System release is centos6 or centos7"
   
7.     when: ansible_distribution == "CentOS" and
   
8.           (ansible_distribution_major_version == "6" or ansible_distribution_major_version == "7")

复制代码

我就不废话了，你一定看懂了。

还有"取反"的示例，如下示例表示如果系统的发行版不是centos，则输出"System release is not centos"这句话

1. ---
   
2. - hosts: test70
   
3.   remote_user: root
   
4.   tasks:
   
5.   - debug:
   
6.       msg: "System release is not centos"
   
7.     when: not ansible_distribution == "CentOS"

复制代码

当我们调用shell模块运行命令时，通常需要获取到shell模块的返回信息，以便之后的模块能够根据返回信息的值判断之后进行怎样的操作，示例如下，如下示例存在一个问题，我们一起来看一下

1. ---
   
2. - hosts: test70
   
3.   remote_user: root
   
4.   tasks:
   
5.   - name: task1
   
6.     shell: "ls /testabc"
   
7.     register: returnmsg
   
8.   - name: task2
   
9.     debug:
   
10.       msg: "Command execution successful"
    
11.     when: returnmsg.rc == 0
    
12.   - name: task3
    
13.     debug:
    
14.       msg: "Command execution failed"
    
15.     when: returnmsg.rc != 0

复制代码

从上述示例可以看出我们的意图，我们想要通过shell模块在远程主机test70中执行命令 "ls /testabc"，我们将shell模块的返回值注册到了变量returnmsg，然后通过returnmsg获取到了命令执行的返回码，如果返回码为0，则证明命令完全正常执行，如果返回码不为0，则证明命令执行时出错了，test70主机中其实并不存在/testabc这个文件或者目录，所以，按照理想的情况，debug模块应该会输出"Command execution failed"这句话，那么我们执行一下上例的playbook，看看执行结果与我们预想的是否相同，执行情况如下：

如图所示，由于远程主机中并不存在"/testabc"，所以task1执行报错了，这在我们的预料之中，但是之后的task2和task3并未执行，这是因为ansible默认的机制是当playbook中的某个task执行后，如果task报错，playbook会在报错task的位置上停止，报错task之后的task则不会执行，所以，由于上例的task1报错了，palybook就停止在task1的位置了，task2和task3压根就没执行，更别说判断task1的执行结果了，那么，我们需要一种方法，即使task1执行报错，也能接着执行之后的task，以便之后的task能够获取到task1的状态，那么我们该怎么办呢？

很简单，通过"ignore_errors"关键字即可实现这种效果，"ignore_errors"表示即使当前task执行报错，ansible也会忽略这个错误，继续执行playbook，示例如下：

1. ---
   
2. - hosts: test70
   
3.   remote_user: root
   
4.   tasks:
   
5.   - name: task1
   
6.     shell: "ls /testabc"
   
7.     register: returnmsg
   
8.     ignore_errors: true
   
9.   - name: task2
   
10.     debug:
    
11.       msg: "Command execution successful"
    
12.     when: returnmsg.rc == 0
    
13.   - name: task3
    
14.     debug:
    
15.       msg: "Command execution failed"
    
16.     when: returnmsg.rc != 0

复制代码

如上例所示，我们为task1添加了"ignore_errors"关键字，并且设置"ignore_errors"的值为true，表示shell模块执行报错后，ansible会忽略报错，继续执行之后的task。

到目前为止，我们总结的条件判断方法都比较简单，通常来说，当我们进行条件判断时，还能够借助一些其他的方法，这些方法会在之后的文章中进行总结吧，希望这篇文章能够对你有所帮助。