Ansible 剧本，使用选项 --disabled-login 创建用户

Question

Zulakis

Asked: 2016-02-17 01:39:11 +0800 CST2016-02-17 01:39:11 +0800 CST 2016-02-17 01:39:11 +0800 CST

Ansible with_items 不打印整个项目？

772

我会像这样自动保护 SSL 密钥：

- name: Find ssl keys
  find: paths="/etc/ssl/" patterns="*.key" recurse=yes
  register: secure_ssl_keys_result

- name: Secure ssl keys
  file: path={{ item.path }} user=root group=root mode=600
  with_items: secure_ssl_keys_result.files

现在，对于每个项目，都有一个包含项目全部内容的巨大日志消息：

ok: [127.0.0.1] => (item={u'uid': 0, u'woth': False, u'mtime': 1454939377.264, u'inode': 400377, u'isgid': False, u' size': 3243, u'roth': False, u'isuid': False, u'isreg': True, u'gid': 0, u'ischr': False, u'wusr': True, u'xoth ': False, u'rusr': True, u'nlink': 1, u'issock': False, u'rgrp': False, u'path': u'/etc/ssl/foo.key', u 'xusr'：假，u'atime'：1454939377.264，u'isdir'：假，u'ctime'：1454939657.116，u'isblk'：假，u'xgrp'：假，u'dev'：65025，u' wgrp'：假，u'isfifo'：假，u'mode'：u'0600'，u'islnk'：假}）

这是难以置信的不可读，因为我只想知道正在处理（并且可能更改）的项目的路径。使用大量键，这很快就会失控。

如何以仅item.path打印每个项目的方式来更改此播放？

我已经尝试过no_log: True了，但这当然完全忽略了输出。

3 个回答

Voted

sourcejedi · Answer 1 · 2017-03-17T05:26:02+08:00

Best Answer

sourcejedi

2017-03-17T05:26:02+08:002017-03-17T05:26:02+08:00

Ansible 2.2 可以做到loop_control.label这一点。

- name: Secure ssl keys
  file: path={{ item.path }} user=root group=root mode=600
  with_items: secure_ssl_keys_result.files
  loop_control:
    label: "{{ item.path }}"

通过以下方式找到：https ://stackoverflow.com/a/42832731/799204
文档：http ://docs.ansible.com/ansible/playbooks_loops.html#loop-control

28

Zulakis · Answer 2 · 2016-03-01T04:46:49+08:00

方法一

利用

secure_ssl_keys_result.files|map(attribute='path')|list

它将返回路径列表：

['/etc/ssl../', '/etc/ssl/.../']

你的整个任务将变成：

- name: Secure ssl keys
  file: path={{ item }} user=root group=root mode=600
  with_items: secure_ssl_keys_result.files|map(attribute='path')|list

请注意，您只能选择单个属性，不能使用attribute=['path', 'mode']或类似。

方法二

我想使用extract来获取多个键（因为有时需要为when条件提供第二个键），但没有设法做到这一点，因为我需要映射字典列表，然后映射特定 dict 上的键列表，这似乎是不可能的，因为 map 只接受函数名，但不接受函数定义/链接函数。我将不胜感激这里的建议！

评论中的一个好主意（谢谢，Uditha Desilva！）：

- name: Secure ssl keys file: path={{ item.0 }} mode=600 owner={{ item.1 }}
  with_together: 
  - secure_ssl_keys_result.files|map(attribute='path')|list 
  - secure_ssl_keys_result.files|map(attribute='uid')|list

方法三

或者，可以使用这样的自定义过滤器（这就是我在发现之前所做的map）：

from ansible import errors
import re

def cleandict(items, keepkeys):
    try:
        newitems = []
        if not isinstance(items, list):
          items = [items]
        if not isinstance(keepkeys, list):
          keepkeys = [keepkeys]
        for dictionary in items:
          newdictionary = {}
          for keepkey in keepkeys:
            newdictionary[keepkey] = dictionary.get(keepkey)
          newitems.append(newdictionary)  
        return newitems
    except Exception, e:
        raise errors.AnsibleFilterError('split plugin error: %s' % str(e) )
        #raise errors.AnsibleFilterError('split plugin error: %s, string=%s' % str(e),str(items) )

class FilterModule(object):
    ''' A filter to split a string into a list. '''
    def filters(self):
        return {
            'cleandict' : cleandict
        }

ansible.cfg：

filter_plugins = ~/.ansible/plugins/filter_plugins/:/usr/share/ansible_plugins/filter_plugins

udondan · Answer 3 · 2016-02-17T01:58:16+08:00

udondan

2016-02-17T01:58:16+08:002016-02-17T01:58:16+08:00

你不能。要么全有，要么全无（通过no_log: True）

1

Ansible with_items 不打印整个项目？

方法一

方法二

方法三

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Ansible with_items 不打印整个项目？

3 个回答

方法一

方法二

方法三

相关问题