之前的文章总结了大多数循环关键字的使用方法,这篇文章总结一下ansible中条件判断的用法。
绝大多数语言中,都使用"if"作为条件判断的关键字,而在ansible中,条件判断的关键字是"when",我们来看一个简单的示例,如下
[root@server4 ~]# vim pd1.yml
[root@server4 ~]# cat pd1.yml
---
- hosts: testB
remote_user: root
tasks:
- debug:
msg: "System release is RedHat"
when: ansible_distribution == "RedHat"
如上例所示,使用when关键字指明条件,条件是ansible_distribution的值是RedHat,我们可以发现,ansible_distribution就是facts信息中的一个key,通过ansible_distribution可以获取到目标主机系统的发行版,在之前的文章中,如果我们需要获取到facts中的key的值,都是通过引用变量的方式获取的,即"{{ key }}",但是,在使用when关键字时,我们并没有为ansible_distribution添加"{{ }}",没错,在when关键字中引用变量时,变量名不需要加"{{ }}", 那么上例playbook表示,如果ansible_distribution的值是RedHat,则调用debug模块,输出"System release is RedHat"这句话,如果ansible_distribution的值不是RedHat,则不满足条件,则不会调用debug模块,我们可以使用when关键字为任务指定条件,条件成立,则执行任务,条件不成立,则不执行任务,那么我们再来看一个用于循环的条件判断示例,如下:
[root@server4 ~]# vim pd2.yml
[root@server4 ~]# cat pd2.yml
---
- hosts: testB
remote_user: root
gather_facts: no
tasks:
- debug:
msg: "{{item}}"
with_items:
- 1
- 2
- 3
when: item > 1
上例表示当item的值大于1时,才会调用debug模块输出对应的信息:
在上述两个示例中,我们使用了 “==” 和 “>” 两个比较运算符,在ansible中,我们可以使用如下比较运算符。
比较运算符 | 含义 |
---|---|
== | 比较两个对象是否相等,相等为真 |
!= | 比较两个对象是否不等,不等为真 |
> | 比较两个值的大小,如果左边的值大于右边的值,则为真 |
< | 比较两个值的大小,如果左边的值小于右边的值,则为真 |
>= | 比较两个值的大小,如果左边的值大于右边的值或左右相等,则为真 |
<= | 比较两个值的大小,如果左边的值小于右边的值或左右相等,则为真 |
我们总结的这些运算符其实都是jinja2的运算符,ansible使用jinja2模板引擎,在ansible中也可以直接使用jinja2的这些运算符。
说完了比较运算符,再来说说逻辑运算符,可用的逻辑运算符如下
逻辑运算符 | 含义 |
---|---|
and | 逻辑与,当左边与右边同时为真,则返回真 |
or | 逻辑或,当左边与右边有任意一个为真,则返回真 |
not | 取反,对一个操作体取反 |
( ) | 组合,将一组操作体包装在一起,形成一个较大的操作体 |
我们来看一些关于逻辑运算符的示例,如下:
[root@server4 ~]# vim pd3.yml
[root@server4 ~]# cat pd3.yml
---
- hosts: testB
remote_user: root
tasks:
- debug:
msg: "System release is RedHat7"
when: ansible_distribution == "RedHat" and ansible_distribution_major_version == "7"
上例表示,如果想要debug模块能够输出"System release is RedHat7"这句话,需要同时满足两个条件,ansible_distribution的值是RedHat,同时ansible_distribution_major_version的值是7
其实,当我们需要使用"逻辑与"时,除了使用"and"这种写法,还能够使用另一种"列表"的写法,示例如下
[root@server4 ~]# vim pd3.yml
[root@server4 ~]# cat pd3.yml
---
- hosts: testB
remote_user: root
tasks:
- debug:
msg: "System release is RedHat7"
when:
- ansible_distribution == "RedHat"
- ansible_distribution_major_version == "7"
上例的when中定义了一个列表,这个列表中的每一项都是一个条件,列表中的所有条件同时成立时,对应的任务才会执行。
再来看一个示例,这个示例同时用到了逻辑与、逻辑或、分组组合,示例如下
[root@server4 ~]# vim pd3.yml
[root@server4 ~]# cat pd3.yml
---
- hosts: testB
remote_user: root
tasks:
- debug:
msg: "System release is RedHat7 or RedHat6"
when: ansible_distribution == "RedHat" and ( ansible_distribution_major_version == "7" or ansible_distribution_major_version == "6")
还有"取反"的示例,如下示例表示如果系统的发行版不是centos,则输出"System release is not centos"这句话
[root@server4 ~]# vim pd3.yml
[root@server4 ~]# cat pd3.yml
---
- hosts: testB
remote_user: root
tasks:
- debug:
msg: "System release is not Centos"
when: not ansible_distribution == "Centos"
当我们调用shell模块运行命令时,通常需要获取到shell模块的返回信息,以便之后的模块能够根据返回信息的值判断之后进行怎样的操作,示例如下,如下示例存在一个问题,我们一起来看一下
[root@server4 ~]# vim pd4.yml
[root@server4 ~]# cat pd4.yml
---
- hosts: testB
remote_user: root
tasks:
- name: task1
shell: "ls /testabc"
register: returnmsg
- name: task2
debug:
msg: "Command execution successful"
when: returnmsg.rc == 0
- name: task3
debug:
msg: "Command execution failed"
when: returnmsg.rc != 0
从上述示例可以看出我们的意图,我们想要通过shell模块在远程主机testB中执行命令 “ls /testabc”,我们将shell模块的返回值注册到了变量returnmsg,然后通过returnmsg获取到了命令执行的返回码,如果返回码为0,则证明命令完全正常执行,如果返回码不为0,则证明命令执行时出错了,testB主机中其实并不存在/testabc这个文件或者目录,所以,按照理想的情况,debug模块应该会输出"Command execution failed"这句话,那么我们执行一下上例的playbook,看看执行结果与我们预想的是否相同,执行情况如下:
如图所示,由于远程主机中并不存在"/testabc",所以task1执行报错了,这在我们的预料之中,但是之后的task2和task3并未执行,这是因为ansible默认的机制是当playbook中的某个task执行后,如果task报错,playbook会在报错task的位置上停止,报错task之后的task则不会执行,所以,由于上例的task1报错了,palybook就停止在task1的位置了,task2和task3压根就没执行,更别说判断task1的执行结果了,那么,我们需要一种方法,即使task1执行报错,也能接着执行之后的task,以便之后的task能够获取到task1的状态,那么我们该怎么办呢?
很简单,通过"ignore_errors"关键字即可实现这种效果,"ignore_errors"表示即使当前task执行报错,ansible也会忽略这个错误,继续执行playbook,示例如下:
[root@server4 ~]# vim pd4.yml
[root@server4 ~]# cat pd4.yml
---
- hosts: testB
remote_user: root
tasks:
- name: task1
shell: "ls /testabc"
register: returnmsg
ignore_errors: true
- name: task2
debug:
msg: "Command execution successful"
when: returnmsg.rc == 0
- name: task3
debug:
msg: "Command execution failed"
when: returnmsg.rc != 0
如上例所示,我们为task1添加了"ignore_errors"关键字,并且设置"ignore_errors"的值为true,表示shell模块执行报错后,ansible会忽略报错,继续执行之后的task:
到目前为止,我们总结的条件判断方法都比较简单,通常来说,当我们进行条件判断时,还能够借助一些其他的方法,这些方法会在之后的文章中进行总结。