设为首页收藏本站黑币充值VIP购买

黑帽联盟

 找回密码
 会员注册
黑帽联盟»论坛 系统/web安全 linux交流 ansible笔记(29):条件判断与错误处理
返回列表 发新帖
查看: 847|回复: 0
打印 上一主题 下一主题

[基础服务] ansible笔记(29):条件判断与错误处理

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20

    • 签到天数: 678 天

    [LV.9]以坛为家II
    跳转到指定楼层
    楼主
    |只看该作者 |倒序浏览
    本帖最后由 yun 于 2019-9-11 17:15 编辑

    ansible是一个系列文章,我们会尽量以通俗易懂的方式总结ansible的相关知识点。
    ansible系列博文直达链接:ansible轻松入门系列
    "ansible系列"中的每篇文章都建立在前文的基础之上,所以,请按照顺序阅读这些文章,否则有可能在阅读中遇到障碍。


    前一篇文章中,我们总结了block的使用方法,block除了可以将多个任务组合成一"块",还有错误处理的功能,那么在这片文章中,我们就来继续聊聊与错误处理有关的知识点。

    在编写shell脚本时,有可能会有这样的需求,当脚本执行到某个阶段时,需要对某个条件进行判断,如果条件成立,则立即终止脚本的运行,在shell脚本中实现这个需求很简单,只需要在条件成立时调用"exit"命令即可终止脚本的运行, 那么在编写playbook时,如果有类似的需求,我们该怎么办呢?

    想要在playbook中按照我们的意愿中断剧本的执行,其实也很简单,我们只需要借助一个模块即可完成,这个模块就是"fail"模块。

    我们知道,在执行playbook时,如果playbook中的任何一个任务执行失败,playbook都会停止运行,除非这个任务设置了"ignore_errors: true",在任务没有设置"ignore_errors: yes"的情况下,任务执行失败后,playbook就会自动终止,而fail模块天生就是一个用来"执行失败"的模块,当fail模块执行后,playbook就会认为有任务失败了,从而终止运行,实现我们想要的中断效果,来看一个小示例:
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   tasks:
    5.   - debug:
    6.       msg: "1"
    7.   - debug:
    8.       msg: "2"
    9.   - fail:
    10.   - debug:
    11.       msg: "3"
    12.   - debug:
    13.       msg: "4"
    复制代码
    如上例所示,上例playbook中一共有4个debug任务,在第2个debug任务之后,我们调用了fail模块,那么我们来运行一下上例playbook,执行后输出信息如下
    1.png
    从上图可以看出,当前两个debug模块输出了对应的信息后,playbook报错了,之后的debug模块并未被调用,实现了中断剧本运行的效果,当执行fail模块时,fail模块默认的输出信息为'Failed as requested from task',我们可以通过fail模块的msg参数自定义报错的信息,示例如下
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   tasks:
    5.   - debug:
    6.       msg: "1"
    7.   - fail:
    8.       msg: "Interrupt running playbook"
    9.   - debug:
    10.       msg: "2"
    复制代码
    当然,上述示例只是为了初步介绍fail模块的用法,我们通常并不会毫无理由的想要去中断playbook,通常需要对某些条件进行判断,如果条件满足,则中断剧本,所以,fail模块通常与when结合使用,比如,如果之前模块执行后的标准输出信息中包含字符串'error',则认为中断剧本的条件成立,就立即调用fail模块,以终断playbook,示例如下:
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   tasks:
    5.   - shell: "echo 'This is a string for testing--error'"
    6.     register: return_value
    7.   - fail:
    8.       msg: "Conditions established,Interrupt running playbook"
    9.     when: "'error' in return_value.stdout"
    10.   - debug:
    11.       msg: "I never execute,Because the playbook has stopped"
    复制代码
    上例中,我们使用shell模块故意输出了一个包含'error'字符串的文本,并且将shell模块执行后的返回值注册到了变量' return_value'中,在之后调用了fail模块,并对fail模块添加了判断条件,对应的条件为 "'error' in return_value.stdout",这个条件表示shell模块执行后的标注输出信息中如果包含'error'字符串,则条件成立,其中,'in'关键字的用法与python中'in'的用法相同,可以使用'in'关键字判断一个字符串是否存在于另一个字符串中,也可以用于判断一个特定的值是否存在于列表中,由于shell标准输出的信息中的确包含error字符串,所以fail模块对应的条件成立,最终调用fail模块,playbook终止运行。不过需要注意的是,当使用"in"或者"not in"进行条件判断时,整个条件需要用引号引起,并且,需要判断的字符串也需要使用引号引起,所以,使用'in'或者'not in'进行条件判断时,如下两种语法是正确的:
    1. when: ' "successful" not in return_value.stdout '
    2. when: " 'successful' not in return_value.stdout "
    复制代码
    看完上述示例,你一定已经明白了怎样在条件满足时终止playbook,其实,还有另一种方法可以实现类似的效果,我们可以借助'failed_when'关键字来完成类似功能,'failed_when'的作用就是,当对应的条件成立时,将对应任务的执行状态设置为失败,这样说可能不是特别容易理解,不如先来看一个小示例,如下:
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   tasks:
    5.   - debug:
    6.       msg: "I execute normally"
    7.   - shell: "echo 'This is a string for testing error'"
    8.     register: return_value
    9.     failed_when: ' "error" in return_value.stdout'
    10.   - debug:
    11.       msg: "I never execute,Because the playbook has stopped"
    复制代码
    上例中,一共有三个任务,第一个任务通过debug模块输出 "I execute normally",第二个任务调用shell模块,echo了'This is a string for testing error'这句话,并且将返回值注册到了'return_value'变量中,' failed_when'关键字与shell关键字对齐,表示其对应的条件是针对shell模块的,' failed_when'对应的条件是 ' "error" in return_value.stdout',表示"error"字符串如果存在于shell模块执行后的标准输出中,则条件成立,当条件成立后,shell模块的执行状态将会被设置为失败,由于shell模块的执行状态被设置为失败,所以playbook会终止运行,于是,最后的debug模块并不会被执行,那么,执行上例playbook,效果如下:
    2.png
    看到这里,你应该已经明白了' failed_when'的作用,它的作用就是,当' failed_when'关键字对应的条件成立时,' failed_when'会将对应的任务的执行状态设置为失败,以停止playbook的运行,但是需要注意的时,' failed_when'虽然会将任务的执行状态设置为失败,但是并不代表任务真的失败了,就以上例来说,上例的shell模块的确是完全正常的执行了,只不过在执行之后,' failed_when'对应的条件成立了,' failed_when'将shell模块的执行状态设置为失败而已,所以,' failed_when'并不会影响shell模块的执行过程,只会在条件成立时影响shell模块最终的执行状态,以便停止playbook的运行。

    理解了' failed_when'关键字以后,顺势理解'changed_when'关键字就容易多了。
    ' failed_when'关键字的作用是在条件成立时,将对应任务的执行状态设置为失败
    'changed_when'关键字的作用是在条件成立时,将对应任务的执行状态设置为changed

    有了前文作为基础,我就不再对'changed_when'做过多解释了,我们直接来看一个小示例:
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   tasks:
    5.   - debug:
    6.       msg: "test message"
    7.     changed_when: 2 > 1
    复制代码
    我们知道,debug模块在正常执行的情况下只能是"ok"状态,上例中,我们使用'changed_when'关键字将debug模块的执行后的状态定义为了"changed",你可以尝试执行上例playbook,执行效果如下:
    3.png
    前文中总结过handlers的用法,我们知道,只有任务作出了实际的操作时(执行后状态为changed),才会真正的执行对应的handlers,而在某些时候,如果想要通过任务执行后的返回值将任务的最终执行状态判定为changed,则可以使用'changed_when'关键字,以便条件成立时,可以执行对应的handlers,其实,'changed_when'除了能够在条件成立时将任务的执行状态设置为"changed",还能让对应的任务永远不能是changed状态,示例如下:
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   tasks:
    5.   - shell: "ls /opt"
    6.     changed_when: false
    复制代码
    当将'changed_when'直接设置为false时,对应任务的状态将不会被设置为'changed',如果任务原本的执行状态为'changed',最终则会被设置为'ok',所以,上例playbook执行后,shell模块的执行状态最终为'ok'

    好了,这篇文章就总结到这里,希望能够对你有所帮助~

    ansible教程, ansible运维工具
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    相关帖子
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索

    Archiver手机版

    Copyright © 2013-2023 黑帽联盟 (https://bbs.cnblackhat.com/) 版权所有 All Rights Reserved.

    免责声明: 本网不承担任何由内容提供商提供的信息所引起的争议和法律责任。客服QQ: 1074189538

    黑帽联盟 苏ICP备16048252号-2

    回顶部