问题[jinja](server)

我正在构建一个 Podman 容器，该容器使用 Ansible 运行具有 Bind9 和 Freeradius 支持的 Samba Active Directory，但遇到了一些障碍。

Samba 在我的容器中使用 DLZ_BIND 作为后端运行良好，但我需要将 Freeradius 集成到容器中，这样我才能支持通过 VPN 登录。

我正在尝试在以下行中模板化/etc/freeradius/3.0/mods-available/mschap：

ntlm_auth = "/usr/bin/ntlm_auth --allow-mschapv2 
  --request-nt-key 
  --username={mschap:User-Name} 
  --domain={{ ad_info.netbios_domain }} 
  --challenge=%{%{mschap:Challenge}:-00} 
  --nt-response=%{%{mschap:NT-Response}:-00}"

为了练习，您可以假设 的{{ ad_info.netbios_domain }}值为EXAMPLE。

它是文件中唯一使用 Jinja 变量的地方。

然而，运行 ansible-playbook 让 Ansible 在尝试对文件进行模板化时基本上会在我面前炸毁。

我想这是因为 Jinja 变量被插入到一个带引号的字符串中？因为包含以下行的 BASH shell 脚本不会在 ansible 中崩溃：

SAMBA_ADMIN_PASSWORD="{{ ad_info.admin_password }}"

那么当你有一个带引号的字符串时，使用 Jinja 的正确方法是什么？

编辑

我制作了一个只包含有问题的行的模板，并从 ansible 得到了以下错误：

failed: [myhost.example.com] (item=etc/freeradius/3.0/mods-available/mschap) => 
{
  "ansible_loop_var": "item", 
  "changed": false, "item": 
  "etc/freeradius/3.0/mods-available/mschap-jinja", 
  "msg": "AnsibleError: template error while templating string: tag name expected. 

  String: ntlm_auth = \"/usr/bin/ntlm_auth 
    --allow-mschapv2 
    --request-nt-key 
    --username={mschap:User-Name} 
    --domain={{ ad_info.netbios_domain }} 
    --challenge=%{%{mschap:Challenge}:-00} 
    --nt-response=%{%{mschap:NT-Response}:-00}\"
"}

我有一个 Ansible 角色，我想根据特定条件在特定主机上执行该角色。

我想填充hosts来自 Ansible Tower 的调查。这是我的剧本：

- name: HTTP Response Deploy Automation
  hosts: "{% if geo == 'LHR' %}'dblhr002' {% elif geo == 'SJC' %}'dbsjc003' {% endif %}"
  gather_facts: true
  roles:
    - http-response-deploy

选择 LHR 时出现以下错误：

 [WARNING]: Could not match supplied host pattern, ignoring: 'dblhr002'

请注意，当我选择省略主机名周围的引号时，它不起作用。

TLDR；需要实现 Ansible 的条件如下：

if geo == "LHR": 
   hosts: dblhr002
if geo == "SJC":
   hosts: dbsjc003

我有这个 jinja2 模板：

# {{ ansible_managed }}

{% for vhost in nginx_vhosts %}
{%- if vhost.name == item.name -%}

# redirect www to non-www
server {
    listen {{ nginx_port }};
    listen [::]:{{ nginx_port }};
    port_in_redirect off;

    server_name www.{{ vhost.name }};
    return 301 http://{{ vhost.name }}$request_uri;
}
{%- endif -%}
{%- endfor -%}

一个带有 yaml 文件vhosts.ym l 的 ansible 角色，其中包含如下定义：

nginx_vhosts:
      - name: "test1.com"
        repo: "git1"
        branch: master
        state: present
      - name: "test2.com"
        repo: "git2"
        branch: master
        state: present
...
      - name: "test101.com"
        repo: "git101"
        branch: master
        state: present

playbook.yml中的一个任务：

- name: "Generate nginx vhost configuration file"
  template:
    src: templates/nginx-vhost-template.j2
    dest: "{{ nginx_vhosts_dir }}/{{ item.name }}.conf"
    owner: "{{ nginx_user }}"
    group: "{{ nginx_group }}"
    mode: 0640
  with_items:
    - "{{ nginx_vhosts }}"
  when:
    - item.state == 'present'
  notify:
    - nginx-restart

我跑了一个像这样的任务：

ansible-playbook -l web1 playbook.yml --tags=nginx-vhost-config

这工作正常，它将从模板在远程服务器上创建一个 nginx vhost 配置文件，如 domain1.com.conf 等，用于所有找到的定义。

假设在 vhosts.yml 文件中我有 test1.com 到 test100.com，我将添加假设 test101.com 并且我想严格为该 test101.com 而不是所有以前的主机运行任务。所以我尝试了这样的事情：

ansible-playbook -l web1 playbook.yml --tags=nginx-vhost-config -e "{ 'nginx_vhosts': { 'name': 'test101.com', 'state': 'present', 'repo': 'git101', 'branch': 'master' }}"

这样做的问题是在尝试替换 jinja2 模板中的值时会导致错误。

An exception occurred during task execution. To see the full traceback, use -vvv. The error was: ansible.errors.AnsibleUndefinedVariable: 'ansible.parsing.yaml.objects.AnsibleUnicode object' has no attribute 'name'

我也尝试过使用循环而不是with_items但没有运气。

我知道在使用额外变量时，提供的内容是 JSON 格式，但我无法找到另一种方法将 vhosts.yml 中的内容作为单个条目的额外变量传递。有什么办法可以使它起作用吗？

也许有更好的方法吗？

我正在使用 Ansible 部署一些虚拟机，并且我有一个定义虚拟机的列表变量。我想知道是否可以让其中一个 dict 项目在同一个列表元素中使用另一个作为变量。例如，假设我定义了以下变量：

nodes:
  - name: vm1
    aliases:
      - vm1
      - vm1.local
  - name: vm2
    aliases:
      - vm2
      - vm2.local

相反，我可以做这样的事情吗？

nodes:
  - name: vm1
    aliases:
      - "{{ name }}"
      - "{{ name }}.local"
  - name: vm2
    aliases:
      - "{{ name }}"
      - "{{ name }}.local"

我试过了，我尝试使用"{{ nodes.0.name }}".

我需要动态设置一个新的列表类型变量list var。

这是一个基本的剧本示例：

  vars:
    app_instances:
      - host_name: host1-domain
        inst_count: 3
      - host_name: host2-domain
        inst_count: 1
      - host_name: host3-domain
        inst_count: 1

  tasks:
    - set_fact:
        instance_config: >-
          {% set inst_config = [] %}
          {% for inst in app_instances %}
            {% for inst_num in range(inst.inst_count) %}
              {% set node_number = inst.host_name.split('-') | first | replace('host', '') %}
              {% set host_name = "host_name" %}
              {% set host_num = "host_num" %}
              {% set inst_name = "inst_name" %}
              {% set node_conf = { host_name: inst.host_name, host_num: node_number, inst_name: inst_num+1 } %}
              {{ inst_config.append(node_conf) }}
            {% endfor %}
          {% endfor %}
          {{ inst_config|join(",") }}

    - debug:
        msg: "{{ instance_config }}"

这显然将 设置instance_config为具有以下内容的字符串：

"instance_config": "                           \n                          \n                          \n                            \n                            \n   {'host_name': 'host1-domain', 'host_num': '1', 'inst_name': 1},{'host_name': 'host1-domain', 'host_num': '1', 'inst_name': 2},{'host_name': 'host1-domain', 'host_num': '1', 'inst_name': 3},{'host_name': 'host2-domain', 'host_num': '2', 'inst_name': 1},{'host_name': 'host3-domain', 'host_num': '3', 'inst_name': 1}"

因此，虽然我得到的列表的结构是正确的，但它是一个字符串，我似乎无法将它变成一个可以作为列表的变量。我在这里想念什么？我最终需要的是一个变量：

instance_config = [
  {'host_name': 'host1-domain', 'host_num': '1', 'inst_name': 1},
  {'host_name': 'host1-domain', 'host_num': '1', 'inst_name': 2},
  {'host_name': 'host1-domain', 'host_num': '1', 'inst_name': 3},
  {'host_name': 'host2-domain', 'host_num': '2', 'inst_name': 1},
  {'host_name': 'host3-domain', 'host_num': '3', 'inst_name': 1}
]

我正在寻找一个表达式来获取接口名称，给定分配给该 iface 的 IP 地址，跨 Linux 和 FreeBSD。

这个问题基于这个答案：https ://serverfault.com/a/948288/416946

这个 jinja2 表达式将在 Debian 上返回接口对象（来自 ansible 事实）given_ip

iface_for_ip: >-
  {{ ansible_facts
  | dict2items
  | selectattr('value.ipv4', 'defined')
  | selectattr('value.ipv4.address', 'equalto', given_ip)
  | first  }}

然而，这在 FreeBSD 上不起作用，因为该ipv4结构是一个数组，而不是一个对象。

如果你只运行这个片段：

iface_for_ip: >-
  {{ ansible_facts
  | dict2items
  | selectattr('value.ipv4', 'defined') }}

你会得到这样的输出：

  - key: eth0
    value:
      active: true
      device: eth0
      ipv4:
        address: 10.8.20.206
        broadcast: 10.8.20.255
        netmask: 255.255.255.0
        network: 10.8.20.0
      ipv6:
      - address: fe80::84ee:35ff:fed4:a23c
        prefix: '64'
        scope: link
      macaddress: 00:ee:35:00:00:00
      mtu: 1500
      promisc: false
      speed: 10000
      type: ether

  - key: epair0b
    value:
      device: epair0b
      flags:
      - UP
      - BROADCAST
      - RUNNING
      - SIMPLEX
      - MULTICAST
      ipv4:
      - address: 10.8.20.207
        broadcast: 10.8.20.255
        netmask: 255.255.255.0
        network: 10.8.20.0
      ipv6: []
      macaddress: 00:ee:23:00:00:00
      media: Ethernet
      media_options:
      - full-duplex
      media_select: 10Gbase-T
      media_type: 10Gbase-T
      metric: '0'
      mtu: '1500'
      options:
      - PERFORMNUD
      status: active
      type: ether

如何使用 jinja2 ansible 表达式来获取仅给出 ip 地址跨平台的接口？ json_query在这里可能很有用，但该方法使我无法理解。

我试图了解以下代码块在 Ansible-Playbook 中的作用

environment: '{{ inventory__environment | d({})
                   | combine(inventory__group_environment | d({}))
                   | combine(inventory__host_environment  | d({})) }}'

据我了解，environment:关键字在目标主机上设置环境变量。双胡须{{ xxx }}标志着 jinja2 表达式 - 如果我错了，请纠正我。因此，会对这些括号内的内容进行某种评估。以下格式的表达式{{ x | y }}在 Ansible 中称为“过滤器”。它就像 Bash 中的管道一样工作。

那么这个特殊的函数有什么作用d()呢？

我正在尝试获取跨多个 ESXi 主机的所有数据存储的列表（它们都位于不同的 vCenter 中，因此我必须使用带有字典的循环来为 ESXi 主机获取正确的 vCenter，否则主机不会出现）

我的问题是试图理解输出。我已经阅读了文档，但我似乎无法找到一种明确的方法来获得我想要的输出。将文档中的以下内容视为一个工作示例 - 在一个 ESXi 主机上。

- name: Gather vmware host facts from vCenter
  vmware_host_facts:
    hostname: "{{ vcenter_server }}"
    username: "{{ vcenter_user }}"
    password: "{{ vcenter_pass }}"
    esxi_hostname: "{{ esxi_hostname }}"
  register: host_facts
  delegate_to: localhost
- debug:
    var: host_facts['ansible_facts']['ansible_datastore']

在我的示例中，我为此添加了一个循环以获得正确的组合：

- name: Gather vmware host facts from vCenter
  vmware_host_facts:
    hostname: "{{ item.vcs }}"
    username: "{{ vcenter_user }}"
    password: "{{ vcenter_pass }}"
    esxi_hostname: "{{ item.host }}"
  register: host_facts
  delegate_to: localhost
  loop:
     - { host: 'mtboskt1bl07.oam.eeint.co.uk', vcs: 'vmtvcsakt01.oam.eeint.co.uk' }
     - { host: 'mtaoskt1bl10.oam.eeint.co.uk', vcs: 'vmtvcsakt01.oam.eeint.co.uk' }

var 'host_facts' 是一个包含三个条目的字典：msg、changed和result。

如果我访问结果- 它是一个字典列表，但我似乎无法访问任何条目。

我查看了“子元素”文档，但看不到如何在此处应用它。任何人都可以进一步帮助我？