循环
Ansible 提供了 loop、with_<lookup> 和 until 关键字来多次执行任务。一些常用循环的例子包括使用 file 模块 更改多个文件和/或目录的所有权,使用 user 模块 创建多个用户,以及重复执行轮询步骤直到达到特定结果。
注意
我们在 Ansible 2.5 中添加了
loop作为一种更简单的循环方法,但我们建议在大多数情况下使用它。我们还没有弃用
with_<lookup>的使用——这种语法在可预见的未来仍然有效。loop和with_<lookup>是互斥的。虽然可以在until下嵌套它们,但这会影响每次循环迭代。
比较循环
until的正常用例与可能失败的任务有关,而loop和with_<lookup>用于重复执行稍有不同的任务。loop和with_<lookup>将对作为输入使用的列表中的每个项目运行一次任务,而until将重新运行任务,直到满足条件。对于程序员来说,前者是“for 循环”,后者是“while/until 循环”。with_<lookup>关键字依赖于 查找插件——即使items也是一个查找。loop关键字等效于with_list,对于简单循环来说是最佳选择。loop关键字不会接受字符串作为输入,请参阅 确保 loop 的列表输入:使用 query 而不是 lookup。until关键字接受一个“结束条件”(返回True或False的表达式),它会被“隐式模板化”(不需要{{ }}),通常基于您为任务register的变量。loop_control同时影响loop和with_<lookup>,但不影响until,它有自己的配套关键字:retries和delay。一般来说,从 with_X 迁移到 loop 中涵盖的任何
with_*使用都可以更新为使用loop。在将
with_items更改为loop时要小心,因为with_items执行隐式单层扁平化。您可能需要在loop中使用| flatten(1)来匹配确切的结果。例如,要获得与以下相同的输出:
with_items:
- 1
- [2,3]
- 4
您将需要:
loop: "{{ [1, [2, 3], 4] | flatten(1) }}"
任何需要在循环中使用
lookup的with_*语句都不应该转换为使用loop关键字。例如,不要这样做:
loop: "{{ lookup('fileglob', '*.txt', wantlist=True) }}"
保持以下做法更简洁:
with_fileglob: '*.txt'
使用循环
遍历简单列表
重复任务可以写成对简单字符串列表的标准循环。您可以在任务中直接定义列表。
- name: Add several users
ansible.builtin.user:
name: "{{ item }}"
state: present
groups: "wheel"
loop:
- testuser1
- testuser2
您可以在变量文件中或剧本的“vars”部分定义列表,然后在任务中引用列表的名称。
loop: "{{ somelist }}"
这两个示例都等效于
- name: Add user testuser1
ansible.builtin.user:
name: "testuser1"
state: present
groups: "wheel"
- name: Add user testuser2
ansible.builtin.user:
name: "testuser2"
state: present
groups: "wheel"
您可以直接将列表传递给某些插件的参数。大多数打包模块,如 yum 和 apt,都具有此功能。如果可用,将列表传递给参数比遍历任务更好。例如
- name: Optimal yum
ansible.builtin.yum:
name: "{{ list_of_packages }}"
state: present
- name: Non-optimal yum, slower and may cause issues with interdependencies
ansible.builtin.yum:
name: "{{ item }}"
state: present
loop: "{{ list_of_packages }}"
检查 模块文档 以查看是否可以将列表传递给任何特定模块的参数。
遍历哈希列表
如果有一个哈希列表,您可以引用循环中的子键。例如
- name: Add several users
ansible.builtin.user:
name: "{{ item.name }}"
state: present
groups: "{{ item.groups }}"
loop:
- { name: 'testuser1', groups: 'wheel' }
- { name: 'testuser2', groups: 'root' }
在将 条件 与循环结合使用时,when: 语句会为每个项目单独处理。有关示例,请参阅 使用 when 的基本条件。
遍历字典
要循环遍历字典,请使用 dict2items
- name: Using dict2items
ansible.builtin.debug:
msg: "{{ item.key }} - {{ item.value }}"
loop: "{{ tag_data | dict2items }}"
vars:
tag_data:
Environment: dev
Application: payment
在这里,我们正在遍历 tag_data 并打印其中的键和值。
使用循环注册变量
您可以将循环的输出注册为变量。例如
- name: Register loop output as a variable
ansible.builtin.shell: "echo {{ item }}"
loop:
- "one"
- "two"
register: echo
当你在循环中使用 register 时,放置在变量中的数据结构将包含一个 results 属性,该属性是模块所有响应的列表。这与在没有循环的情况下使用 register 返回的数据结构不同。位于 results 旁边的 changed / failed / skipped 属性将代表总体状态。如果至少有一次迭代触发了更改/失败,则 changed / failed 将为 true,而 skipped 仅当所有迭代都被跳过时才为 true。
{
"changed": true,
"msg": "All items completed",
"results": [
{
"changed": true,
"cmd": "echo \"one\" ",
"delta": "0:00:00.003110",
"end": "2013-12-19 12:00:05.187153",
"invocation": {
"module_args": "echo \"one\"",
"module_name": "shell"
},
"item": "one",
"rc": 0,
"start": "2013-12-19 12:00:05.184043",
"stderr": "",
"stdout": "one"
},
{
"changed": true,
"cmd": "echo \"two\" ",
"delta": "0:00:00.002920",
"end": "2013-12-19 12:00:05.245502",
"invocation": {
"module_args": "echo \"two\"",
"module_name": "shell"
},
"item": "two",
"rc": 0,
"start": "2013-12-19 12:00:05.242582",
"stderr": "",
"stdout": "two"
}
]
}
随后循环遍历已注册的变量以检查结果可能如下所示
- name: Fail if return code is not 0
ansible.builtin.fail:
msg: "The command ({{ item.cmd }}) did not have a 0 return code"
when: item.rc != 0
loop: "{{ echo.results }}"
在迭代期间,当前项目的結果将被放置到变量中。
- name: Place the result of the current item in the variable
ansible.builtin.shell: echo "{{ item }}"
loop:
- one
- two
register: echo
changed_when: echo.stdout != "one"
重试任务,直到满足条件
版本 1.4 中新增。
您可以使用 until 关键字重试任务,直到满足特定条件。以下是一个示例
- name: Retry a task until a certain condition is met
ansible.builtin.shell: /usr/bin/foo
register: result
until: result.stdout.find("all systems go") != -1
retries: 5
delay: 10
此任务最多运行 5 次,每次尝试之间延迟 10 秒。如果任何尝试的结果的 stdout 中包含 “all systems go”,则任务成功。 “retries” 的默认值为 3, “delay” 为 5。
要查看各个重试的结果,请使用 -vv 运行剧本。
当您使用 until 运行任务并将结果注册为变量时,注册的变量将包含一个名为 “attempts” 的键,该键记录任务的重试次数。
如果没有指定 until,则任务将一直重试,直到任务成功,但最多重试 retries 次(版本 2.16 中新增)。
您可以将 until 关键字与 loop 或 with_<lookup> 结合使用。对于循环的每个元素,任务的结果将被注册到变量中,并且可以在 until 条件中使用。以下是一个示例
- name: Retry combined with a loop
uri:
url: "https://{{ item }}.ansible.com"
method: GET
register: uri_output
with_items:
- "galaxy"
- "docs"
- "forum"
- "www"
retries: 2
delay: 1
until: "uri_output.status == 200"
注意
当您在循环中使用 timeout 关键字时,它将应用于任务操作的每次尝试。有关更多详细信息,请参阅 TASK_TIMEOUT。
循环遍历清单
通常,剧本本身就是对清单的循环,但有时您需要一个任务对一组不同的主机执行相同的操作。要循环遍历清单或其子集,您可以使用带有 ansible_play_batch 或 groups 变量的常规 loop。
- name: Show all the hosts in the inventory
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ groups['all'] }}"
- name: Show all the hosts in the current play
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ ansible_play_batch }}"
还有一个特定的查找插件 inventory_hostnames,可以像这样使用
- name: Show all the hosts in the inventory
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ query('inventory_hostnames', 'all') }}"
- name: Show all the hosts matching the pattern, ie all but the group www
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ query('inventory_hostnames', 'all:!www') }}"
有关模式的更多信息,请参阅 模式:定位主机和组。
确保 loop 的列表输入:使用 query 而不是 lookup
loop 关键字需要列表作为输入,但 lookup 关键字默认情况下返回逗号分隔值的字符串。Ansible 2.5 引入了一个名为 query 的新 Jinja2 函数,该函数始终返回列表,在使用 loop 关键字时,它提供了更简单的接口和更可预测的查找插件输出。
您可以通过使用 wantlist=True 强制 lookup 向 loop 返回列表,或者您可以使用 query 代替。
以下两个示例执行相同的操作。
loop: "{{ query('inventory_hostnames', 'all') }}"
loop: "{{ lookup('inventory_hostnames', 'all', wantlist=True) }}"
向循环添加控制
版本 2.1 中新增。
loop_control 关键字允许您以有用的方式管理循环。
使用 label 限制循环输出
版本 2.2 中新增。
在循环遍历复杂数据结构时,任务的控制台输出可能非常庞大。要限制显示的输出,请将 label 指令与 loop_control 结合使用。
- name: Create servers
digital_ocean:
name: "{{ item.name }}"
state: present
loop:
- name: server1
disks: 3gb
ram: 15Gb
network:
nic01: 100Gb
nic02: 10Gb
...
loop_control:
label: "{{ item.name }}"
此任务的输出将仅显示每个 item 的 name 字段,而不是多行 {{ item }} 变量的全部内容。
注意
这用于使控制台输出更易读,而不是保护敏感数据。如果 loop 中包含敏感数据,请在任务中设置 no_log: true 以防止泄露。
在循环中暂停
版本 2.2 中新增。
要控制任务循环中每个项目执行之间的时间(以秒为单位),请将 pause 指令与 loop_control 结合使用。
# main.yml
- name: Create servers, pause 3s before creating next
community.digitalocean.digital_ocean:
name: "{{ item }}"
state: present
loop:
- server1
- server2
loop_control:
pause: 3
退出循环
版本 2.18 中新增。
将 break_when 指令与 loop_control 结合使用,以便根据 Jinja2 表达式在任何项目之后退出循环。
# main.yml
- name: Use set_fact in a loop until a condition is met
vars:
special_characters: "!@#$%^&*(),.?:{}|<>"
character_set: "digits,ascii_letters,{{ special_characters }}"
password_policy: '^(?=.*\d)(?=.*[A-Z])(?=.*[{{ special_characters | regex_escape }}]).{12,}$'
block:
- name: Generate a password until it contains a digit, uppercase letter, and special character (10 attempts)
set_fact:
password: "{{ lookup('password', '/dev/null', chars=character_set, length=12) }}"
loop: "{{ range(0, 10) }}"
loop_control:
break_when:
- password is match(password_policy)
- fail:
msg: "Maximum attempts to generate a valid password exceeded"
when: password is not match(password_policy)
使用 index_var 跟踪循环进度
版本 2.5 中新增。
要跟踪您在循环中的位置,请将 index_var 指令与 loop_control 结合使用。此指令指定一个变量名来保存当前循环索引。
- name: Count our fruit
ansible.builtin.debug:
msg: "{{ item }} with index {{ my_idx }}"
loop:
- apple
- banana
- pear
loop_control:
index_var: my_idx
注意
index_var 是从 0 开始索引的。
扩展循环变量
版本 2.8 中新增。
从 Ansible 2.8 开始,您可以使用循环控制的 extended 选项来获取扩展的循环信息。此选项将公开以下信息。
变量 |
描述 |
|
循环中所有项目的列表 |
|
循环的当前迭代次数。(从 1 开始索引) |
|
循环的当前迭代次数。(从 0 开始索引) |
|
从循环结束处的迭代次数。(从 1 开始索引) |
|
从循环结束处的迭代次数。(从 0 开始索引) |
|
|
|
|
|
循环中项目的数量 |
|
循环上一次迭代的项目。在第一次迭代期间未定义。 |
|
循环下一次迭代的项目。在最后一次迭代期间未定义。 |
loop_control:
extended: true
注意
当使用 loop_control.extended 时,控制节点将使用更多内存。这是因为 ansible_loop.allitems 为每个循环包含对完整循环数据的引用。在主 Ansible 进程中序列化回调插件显示结果时,这些引用可能会被取消引用,从而导致内存使用量增加。
版本 2.14 中新增。
要禁用 ansible_loop.allitems 项目以减少内存消耗,请设置 loop_control.extended_allitems: false。
loop_control:
extended: true
extended_allitems: false
访问您的 loop_var 的名称
版本 2.8 中新增。
从 Ansible 2.8 开始,您可以使用 ansible_loop_var 变量获取提供给 loop_control.loop_var 的值的名称
对于角色编写者来说,编写允许循环的角色,而不是指定所需的 loop_var 值,您可以通过以下方式收集该值
"{{ lookup('vars', ansible_loop_var) }}"
嵌套循环
虽然我们在这些示例中使用 loop,但同样适用于 with_<lookup>。
遍历嵌套列表
最简单的“嵌套”循环方法是避免嵌套循环,只需格式化数据即可达到相同的结果。您可以使用 Jinja2 表达式来遍历复杂列表。例如,一个循环可以组合嵌套列表,模拟嵌套循环。
- name: Give users access to multiple databases
community.mysql.mysql_user:
name: "{{ item[0] }}"
priv: "{{ item[1] }}.*:ALL"
append_privs: true
password: "foo"
loop: "{{ ['alice', 'bob'] | product(['clientdb', 'employeedb', 'providerdb']) | list }}"
通过 include_tasks 堆叠循环
版本 2.1 中新增。
您可以使用 include_tasks 嵌套两个循环任务。但是,默认情况下,Ansible 为每个循环设置循环变量 item。这意味着内部的嵌套循环将覆盖外部循环中 item 的值。为了避免这种情况,您可以使用 loop_control 中的 loop_var 为每个循环指定变量名称。
# main.yml
- include_tasks: inner.yml
loop:
- 1
- 2
- 3
loop_control:
loop_var: outer_item
# inner.yml
- name: Print outer and inner items
ansible.builtin.debug:
msg: "outer item={{ outer_item }} inner item={{ item }}"
loop:
- a
- b
- c
注意
如果 Ansible 检测到当前循环正在使用已定义的变量,它将引发错误以使任务失败。
until 和循环
until 条件将应用于 loop 的每个 item
- debug: msg={{item}}
loop:
- 1
- 2
- 3
retries: 2
until: item > 2
这将使 Ansible 对前两个项目重试两次,然后在第三次尝试时失败,然后在第三个项目上的第一次尝试时成功,最终使整个任务失败。
[started TASK: debug on localhost]
FAILED - RETRYING: [localhost]: debug (2 retries left).Result was: {
"attempts": 1,
"changed": false,
"msg": 1,
"retries": 3
}
FAILED - RETRYING: [localhost]: debug (1 retries left).Result was: {
"attempts": 2,
"changed": false,
"msg": 1,
"retries": 3
}
failed: [localhost] (item=1) => {
"msg": 1
}
FAILED - RETRYING: [localhost]: debug (2 retries left).Result was: {
"attempts": 1,
"changed": false,
"msg": 2,
"retries": 3
}
FAILED - RETRYING: [localhost]: debug (1 retries left).Result was: {
"attempts": 2,
"changed": false,
"msg": 2,
"retries": 3
}
failed: [localhost] (item=2) => {
"msg": 2
}
ok: [localhost] => (item=3) => {
"msg": 3
}
fatal: [localhost]: FAILED! => {"msg": "One or more items failed"}
从 with_X 迁移到 loop
在大多数情况下,循环最适合使用 loop 关键字而不是 with_X 样式的循环。 loop 语法通常最适合使用过滤器来表达,而不是更复杂的 query 或 lookup 使用方式。
这些示例展示了如何将许多常见的 with_ 样式的循环转换为 loop 和过滤器。
with_list
with_list 直接被 loop 替换。
- name: with_list
ansible.builtin.debug:
msg: "{{ item }}"
with_list:
- one
- two
- name: with_list -> loop
ansible.builtin.debug:
msg: "{{ item }}"
loop:
- one
- two
with_items
with_items 被 loop 和 flatten 过滤器替换。
- name: with_items
ansible.builtin.debug:
msg: "{{ item }}"
with_items: "{{ items }}"
- name: with_items -> loop
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ items|flatten(levels=1) }}"
with_indexed_items
with_indexed_items 被 loop、flatten 过滤器和 loop_control.index_var 替换。
- name: with_indexed_items
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
with_indexed_items: "{{ items }}"
- name: with_indexed_items -> loop
ansible.builtin.debug:
msg: "{{ index }} - {{ item }}"
loop: "{{ items|flatten(levels=1) }}"
loop_control:
index_var: index
with_flattened
with_flattened 被 loop 和 flatten 过滤器替换。
- name: with_flattened
ansible.builtin.debug:
msg: "{{ item }}"
with_flattened: "{{ items }}"
- name: with_flattened -> loop
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ items|flatten }}"
with_together
with_together 被 loop 和 zip 过滤器替换。
- name: with_together
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
with_together:
- "{{ list_one }}"
- "{{ list_two }}"
- name: with_together -> loop
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
loop: "{{ list_one|zip(list_two)|list }}"
另一个具有复杂数据的示例
- name: with_together -> loop
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }} - {{ item.2 }}"
loop: "{{ data[0]|zip(*data[1:])|list }}"
vars:
data:
- ['a', 'b', 'c']
- ['d', 'e', 'f']
- ['g', 'h', 'i']
with_dict
with_dict 可以用 loop 和 dictsort 或 dict2items 过滤器替换。
- name: with_dict
ansible.builtin.debug:
msg: "{{ item.key }} - {{ item.value }}"
with_dict: "{{ dictionary }}"
- name: with_dict -> loop (option 1)
ansible.builtin.debug:
msg: "{{ item.key }} - {{ item.value }}"
loop: "{{ dictionary|dict2items }}"
- name: with_dict -> loop (option 2)
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
loop: "{{ dictionary|dictsort }}"
with_sequence
with_sequence 被 loop 和 range 函数以及可能还有 format 过滤器替换。
- name: with_sequence
ansible.builtin.debug:
msg: "{{ item }}"
with_sequence: start=0 end=4 stride=2 format=testuser%02x
- name: with_sequence -> loop
ansible.builtin.debug:
msg: "{{ 'testuser%02x' | format(item) }}"
loop: "{{ range(0, 4 + 1, 2)|list }}"
循环的范围不包含终点。
with_subelements
with_subelements 被 loop 和 subelements 过滤器替换。
- name: with_subelements
ansible.builtin.debug:
msg: "{{ item.0.name }} - {{ item.1 }}"
with_subelements:
- "{{ users }}"
- mysql.hosts
- name: with_subelements -> loop
ansible.builtin.debug:
msg: "{{ item.0.name }} - {{ item.1 }}"
loop: "{{ users|subelements('mysql.hosts') }}"
with_nested/with_cartesian
with_nested 和 with_cartesian 被循环和 product 过滤器替换。
- name: with_nested
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
with_nested:
- "{{ list_one }}"
- "{{ list_two }}"
- name: with_nested -> loop
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
loop: "{{ list_one|product(list_two)|list }}"
with_random_choice
with_random_choice 被 random 过滤器的使用直接替换,无需 loop。
- name: with_random_choice
ansible.builtin.debug:
msg: "{{ item }}"
with_random_choice: "{{ my_list }}"
- name: with_random_choice -> loop (No loop is needed here)
ansible.builtin.debug:
msg: "{{ my_list|random }}"
tags: random