Відповідь ітератуйте словник зі списками

15

У мене завантажена наступна змінна через include_vars:

access:
    username-foo:
      - path: /
        permissions: rwX
        recursive: true

    username-bar:
      - path: /
        permissions: rX

      - path: /css
        permissions: rwX
        recursive: true

      - path: /data
        permissions: rX

      - path: /data/reviews.yml
        permissions: rw

      - path: /js
        permissions: rX

      - path: /js/*.js
        permissions: rw

Я хочу подати цю інформацію shellкоманді, щоб встановити відповідні дозволи.

Я спробував деякі методи звідси: http://docs.ansible.com/playbooks_loops.html, але не вдалося придумати робоче рішення.

Чи можна повторити цю структуру? Якщо ні, то як я переструктурую його, щоб змусити його працювати? Чи можливо це зробити, не порушуючи правило DRY (наприклад, включити ім'я користувача у кожен запис)?

ansible 
Слава Фомін II
джерело

Відповіді:

21

По-перше, ви можете скористатися fileмодулем , а не використовувати цей модульshell . Це менш схильний до відмов і нібито безсильний. Однак це може спричинити проблеми зі змішуванням каталогів, файлів та файлових кульок. YMMV.

Щодо суті питання, я би встановив ваші змінні так:

users:
  - username: bar
    directories:
      - path: /data
        permissions: rX
      - path: /js
        permissions: rX
  - username: foo
    directories:
      - path: /
        permissions: rwX

Тоді п’єса виглядатиме так:

- name: Change mod/own
  shell: chown {{ item.0.username }} {{ item.1.path }};chmod u+{{ item.1.permissions }} {{ item.1.path }
  with_subelements:
    - users
    - directories
Крістофер Карел
джерело
Чудова ідея! Спасибі! Працює як шарм. BTW Я використовую shellмодуль, тому що мені потрібно робити рекурсивний ACL, і це не підтримується aclмодулем.
Слава Фомін II
Суцільна логіка. Схоже shell, найкраща ставка з ACL та рекурсією.
Крістофер Карел
BTW, чи можна ігнорувати відсутній хеш-ключ, як recursiveу моєму прикладі? Коли я спробую отримати доступ до нього, і він відсутній, Ansible зупинить виконання ігрової книги і викине виняток. Я вважаю за краще не додавати recursive: falseдо кожного запису.
Слава Фомін II
1
Я думаю , що синтаксис за замовчуванням повинен працювати: {{ some_variable | default() }}. Отже, у цьому випадку: {{ item.1.recursive | default(false) }}
Крістофер Карел
Як змінилося б завдання, якщо клавіша "каталоги" - це лише список, а не словник?
Кріс Ф
7

Це хороший вихідний приклад, який ви можете спробувати самостійно. Створіть нову ігрову книжку під назвою iteration_loop.yml:

---

- name: Change mod/own
  hosts: all
  tasks:
  - name: show me the iterations
    debug: msg={{ item.0.username }} {{ item.1.path }} then {{ item.1.permissions }} {{ item.1.path }}
    with_subelements:
      - users
      - directories
  vars:
    users:
      - username: bar
        directories:
          - path: /data
            permissions: rX
          - path: /js
            permissions: rX
      - username: foo
        directories:
          - path: /
            permissions: rwX

Потім запустіть книжку так: ansible-playbook -i '172.16.222.131,' iteration_loop.yml

і вихід повинен дати вам спосіб доступу до елементів:

PLAY [Change mod/own] ********************************************************* 

GATHERING FACTS *************************************************************** 
ok: [172.16.222.131]

TASK: [show me the iterations] ************************************************ 
ok: [172.16.222.131] => (item=({'username': 'bar'}, {'path': '/data', 'permissions': 'rX'})) => {
    "item": [
        {
            "username": "bar"
        }, 
        {
            "path": "/data", 
            "permissions": "rX"
        }
    ], 
    "msg": "bar"
}
ok: [172.16.222.131] => (item=({'username': 'bar'}, {'path': '/js', 'permissions': 'rX'})) => {
    "item": [
        {
            "username": "bar"
        }, 
        {
            "path": "/js", 
            "permissions": "rX"
        }
    ], 
    "msg": "bar"
}
ok: [172.16.222.131] => (item=({'username': 'foo'}, {'path': '/', 'permissions': 'rwX'})) => {
    "item": [
        {
            "username": "foo"
        }, 
        {
            "path": "/", 
            "permissions": "rwX"
        }
    ], 
    "msg": "foo"
}

PLAY RECAP ******************************************************************** 
172.16.222.131             : ok=2    changed=0    unreachable=0    failed=0
Egidijus
джерело
1

Припускаючи, що dict={a:[1,2,3],b:[1,2]}і так далі:

- name: Flattened list
  set_fact:
    flattened: "{{ dict.values() | sum(start=[]) }}"

Тепер flattened == [1,2,3,1,2]

Макс Мерфі
джерело
0

Я переформатую ваші варіанти на формат нижче:

access:
- username: foo
  directories:
    - path: /
      permissions: rwX
      recursive: true

- username: bar
  directories:
    - path: /
      permissions: rX
      recursive: false

    - path: /css
      permissions: rwX
      recursive: true

    - path: /data
      permissions: rX
      recursive: false

    - path: /data/reviews.yml
      permissions: rw
      recursive: false

    - path: /js
      permissions: rX
      recursive: false

    - path: /js/*.js
      permissions: rw
      recursive: false

а потім мою книжку, як показано нижче:

tasks:
- name: Iterate the vars inside var4 when recursive
  debug: msg="username is {{ item.0.username }} and path is {{ item.1.path }} permission is {{ item.1.permissions }} and recursive"
  when: item.1.recursive
  ignore_errors: true
  with_subelements:
    - "{{ access }}"
    - directories
- name: Iterate the vars inside var4 when no recursive
  debug: msg="username is {{ item.0.username }} and path is {{ item.1.path }} permission is {{ item.1.permissions }}"
  when: not item.1.recursive
  ignore_errors: true
  with_subelements:
    - "{{ access }}"
    - directories
user42826
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.