循环
Ansible 提供 loop、with_<lookup> 和 until 关键字来多次执行任务。常用循环的示例包括使用 file 模块 更改多个文件和/或目录的所有权,使用 user 模块 创建多个用户,以及重复轮询步骤直到达到某个结果。
注意
我们在 Ansible 2.5 中添加了
loop,作为一种更简单的循环方式,但我们建议在大多数用例中使用它。我们没有弃用
with_<lookup>的使用 - 在可预见的未来,该语法仍然有效。loop和with_<lookup>是互斥的。虽然可以将它们嵌套在until下,但这会影响每个循环迭代。
比较循环
until的正常用例与可能失败的任务有关,而loop和with_<lookup>旨在重复具有细微变化的任务。loop和with_<lookup>将对用作输入的列表中的每个项运行一次任务,而until将重新运行任务,直到满足条件。对于程序员来说,前者是“for 循环”,后者是“while/until 循环”。with_<lookup>关键字依赖于 查找插件 - 甚至items也是一个查找。loop关键字等效于with_list,是简单循环的最佳选择。loop关键字不会接受字符串作为输入,请参阅 确保 loop 的列表输入:使用 query 而不是 lookup。until关键字接受一个“结束条件”(返回True或False的表达式),它是“隐式模板化”的(无需{{ }}),通常基于您为任务register的变量。loop_control会影响loop和with_<lookup>,但不影响until,后者有自己的配套关键字:retries和delay。一般来说,在 从 with_X 迁移到 loop 中涵盖的任何
with_*的使用都可以更新为使用loop。更改
with_items为loop时要小心,因为with_items执行隐式的单级展平。您可能需要将| flatten(1)与loop一起使用以匹配确切的结果。例如,要获得与
with_items:
- 1
- [2,3]
- 4
相同的结果,您需要
loop: "{{ [1, [2, 3], 4] | flatten(1) }}"
任何需要在循环中使用
lookup的with_*语句都不应转换为使用loop关键字。例如,与其执行
loop: "{{ lookup('fileglob', '*.txt', wantlist=True) }}"
不如保持
with_fileglob: '*.txt'
使用循环
迭代简单列表
重复任务可以编写为标准循环,遍历简单的字符串列表。您可以在任务中直接定义列表。
- name: Add several users
ansible.builtin.user:
name: "{{ item }}"
state: present
groups: "wheel"
loop:
- testuser1
- testuser2
您可以在变量文件中,或在 Play 的“vars”部分中定义列表,然后在任务中引用列表的名称。
loop: "{{ somelist }}"
这两个示例中的任何一个都等效于
- name: Add user testuser1
ansible.builtin.user:
name: "testuser1"
state: present
groups: "wheel"
- name: Add user testuser2
ansible.builtin.user:
name: "testuser2"
state: present
groups: "wheel"
您可以将列表直接传递给某些插件的参数。大多数打包模块,如 yum 和 apt,都具有此功能。如果可用,将列表传递给参数比循环遍历任务更好。例如
- name: Optimal yum
ansible.builtin.yum:
name: "{{ list_of_packages }}"
state: present
- name: Non-optimal yum, slower and may cause issues with interdependencies
ansible.builtin.yum:
name: "{{ item }}"
state: present
loop: "{{ list_of_packages }}"
查看 模块文档,了解是否可以将列表传递给任何特定模块的参数。
迭代哈希列表
如果您有哈希列表,则可以在循环中引用子键。例如
- name: Add several users
ansible.builtin.user:
name: "{{ item.name }}"
state: present
groups: "{{ item.groups }}"
loop:
- { name: 'testuser1', groups: 'wheel' }
- { name: 'testuser2', groups: 'root' }
将 条件 与循环组合时,when: 语句会为每个项单独处理。有关示例,请参阅 带 when 的基本条件。
迭代字典
要循环遍历字典,请使用 dict2items
- name: Using dict2items
ansible.builtin.debug:
msg: "{{ item.key }} - {{ item.value }}"
loop: "{{ tag_data | dict2items }}"
vars:
tag_data:
Environment: dev
Application: payment
在这里,我们正在迭代 tag_data 并从中打印键和值。
使用循环注册变量
您可以将循环的输出注册为变量。例如
- name: Register loop output as a variable
ansible.builtin.shell: "echo {{ item }}"
loop:
- "one"
- "two"
register: echo
当您将 register 与循环一起使用时,放置在变量中的数据结构将包含一个 results 属性,该属性是来自模块的所有响应的列表。这与在不使用循环的情况下使用 register 时返回的数据结构不同。results 旁边的 changed/failed/skipped 属性将表示整体状态。如果至少一个迭代触发了更改/失败,则 changed/failed 将为 true,而只有所有迭代都被跳过时,skipped 才为 true。
{
"changed": true,
"msg": "All items completed",
"results": [
{
"changed": true,
"cmd": "echo \"one\" ",
"delta": "0:00:00.003110",
"end": "2013-12-19 12:00:05.187153",
"invocation": {
"module_args": "echo \"one\"",
"module_name": "shell"
},
"item": "one",
"rc": 0,
"start": "2013-12-19 12:00:05.184043",
"stderr": "",
"stdout": "one"
},
{
"changed": true,
"cmd": "echo \"two\" ",
"delta": "0:00:00.002920",
"end": "2013-12-19 12:00:05.245502",
"invocation": {
"module_args": "echo \"two\"",
"module_name": "shell"
},
"item": "two",
"rc": 0,
"start": "2013-12-19 12:00:05.242582",
"stderr": "",
"stdout": "two"
}
]
}
随后循环遍历已注册的变量以检查结果可能如下所示
- name: Fail if return code is not 0
ansible.builtin.fail:
msg: "The command ({{ item.cmd }}) did not have a 0 return code"
when: item.rc != 0
loop: "{{ echo.results }}"
在迭代过程中,当前项的结果将被放入变量中。
- name: Place the result of the current item in the variable
ansible.builtin.shell: echo "{{ item }}"
loop:
- one
- two
register: echo
changed_when: echo.stdout != "one"
重试任务直到满足条件
1.4 版本新增。
您可以使用 until 关键字来重试任务,直到满足特定条件。这是一个示例
- name: Retry a task until a certain condition is met
ansible.builtin.shell: /usr/bin/foo
register: result
until: result.stdout.find("all systems go") != -1
retries: 5
delay: 10
此任务最多运行 5 次,每次尝试之间延迟 10 秒。如果任何尝试的结果在其 stdout 中包含“all systems go”,则任务成功。 “retries” 的默认值为 3,“delay” 的默认值为 5。
要查看单个重试的结果,请使用 -vv 运行 playbook。
当您使用 until 运行任务并将结果注册为变量时,注册的变量将包含一个名为“attempts”的键,该键记录任务的重试次数。
如果未指定 until,任务将重试直到任务成功,但最多重试 retries 次(2.16 版本新增)。
您可以将 until 关键字与 loop 或 with_<lookup> 结合使用。循环的每个元素对应的任务结果都会注册到变量中,并可在 until 条件中使用。这是一个示例
- name: Retry combined with a loop
uri:
url: "https://{{ item }}.ansible.com"
method: GET
register: uri_output
with_items:
- "galaxy"
- "docs"
- "forum"
- "www"
retries: 2
delay: 1
until: "uri_output.status == 200"
注意
当您在循环中使用 timeout 关键字时,它将应用于任务操作的每次尝试。有关更多详细信息,请参阅 TASK_TIMEOUT。
遍历清单
通常,play 本身就是对您的清单的循环,但有时您需要一个任务对一组不同的主机执行相同的操作。要遍历您的清单或仅遍历其子集,您可以使用常规的 loop 和 ansible_play_batch 或 groups 变量。
- name: Show all the hosts in the inventory
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ groups['all'] }}"
- name: Show all the hosts in the current play
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ ansible_play_batch }}"
还有一个特定的查找插件 inventory_hostnames 可以像这样使用
- name: Show all the hosts in the inventory
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ query('inventory_hostnames', 'all') }}"
- name: Show all the hosts matching the pattern, ie all but the group www
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ query('inventory_hostnames', 'all:!www') }}"
有关模式的更多信息,请参阅 模式:定位主机和组。
确保 loop 的列表输入:使用 query 而不是 lookup
loop 关键字需要一个列表作为输入,但 lookup 关键字默认返回一个逗号分隔的值的字符串。 Ansible 2.5 引入了一个名为 query 的新 Jinja2 函数,该函数始终返回一个列表,在使用 loop 关键字时,提供了一个更简单的接口和来自查找插件的更可预测的输出。
您可以使用 wantlist=True 强制 lookup 返回一个列表到 loop,或者您可以使用 query 代替。
以下两个示例执行相同的操作。
loop: "{{ query('inventory_hostnames', 'all') }}"
loop: "{{ lookup('inventory_hostnames', 'all', wantlist=True) }}"
向循环添加控制
2.1 版本新增。
loop_control 关键字允许您以有用的方式管理循环。
使用 label 限制循环输出
2.2 版本新增。
当遍历复杂的数据结构时,您的任务的控制台输出可能会非常庞大。要限制显示的输出,请将 label 指令与 loop_control 一起使用。
- name: Create servers
digital_ocean:
name: "{{ item.name }}"
state: present
loop:
- name: server1
disks: 3gb
ram: 15Gb
network:
nic01: 100Gb
nic02: 10Gb
...
loop_control:
label: "{{ item.name }}"
此任务的输出将仅显示每个 item 的 name 字段,而不是多行 {{ item }} 变量的全部内容。
注意
这是为了使控制台输出更具可读性,而不是保护敏感数据。如果 loop 中存在敏感数据,请在任务上设置 no_log: true 以防止泄露。
在循环内暂停
2.2 版本新增。
要控制任务循环中每个项目执行之间的时间(以秒为单位),请将 pause 指令与 loop_control 一起使用。
# main.yml
- name: Create servers, pause 3s before creating next
community.digitalocean.digital_ocean:
name: "{{ item }}"
state: present
loop:
- server1
- server2
loop_control:
pause: 3
跳出循环
2.18 版本新增。
在任何项目之后,基于 Jinja2 表达式,使用 loop_control 的 break_when 指令退出循环。
# main.yml
- name: Use set_fact in a loop until a condition is met
vars:
special_characters: "!@#$%^&*(),.?:{}|<>"
character_set: "digits,ascii_letters,{{ special_characters }}"
password_policy: '^(?=.*\d)(?=.*[A-Z])(?=.*[{{ special_characters | regex_escape }}]).{12,}$'
block:
- name: Generate a password until it contains a digit, uppercase letter, and special character (10 attempts)
set_fact:
password: "{{ lookup('password', '/dev/null', chars=character_set, length=12) }}"
loop: "{{ range(0, 10) }}"
loop_control:
break_when:
- password is match(password_policy)
- fail:
msg: "Maximum attempts to generate a valid password exceeded"
when: password is not match(password_policy)
使用 index_var 跟踪循环进度
2.5 版本新增。
要跟踪您在循环中的位置,请将 index_var 指令与 loop_control 一起使用。此指令指定一个变量名称以包含当前循环索引。
- name: Count our fruit
ansible.builtin.debug:
msg: "{{ item }} with index {{ my_idx }}"
loop:
- apple
- banana
- pear
loop_control:
index_var: my_idx
注意
index_var 是从 0 开始索引的。
扩展的循环变量
2.8 版本新增。
从 Ansible 2.8 开始,您可以使用循环控制的 extended 选项获取扩展的循环信息。此选项将公开以下信息。
变量 |
描述 |
|
循环中所有项目的列表 |
|
循环的当前迭代。(从 1 开始索引) |
|
循环的当前迭代。(从 0 开始索引) |
|
从循环末尾开始的迭代次数(从 1 开始索引) |
|
从循环末尾开始的迭代次数(从 0 开始索引) |
|
如果是第一次迭代,则为 |
|
如果是最后一次迭代,则为 |
|
循环中的项目数 |
|
循环上次迭代的项目。在第一次迭代期间未定义。 |
|
循环下一次迭代的项目。在最后一次迭代期间未定义。 |
loop_control:
extended: true
注意
使用 loop_control.extended 时,控制节点上将使用更多内存。这是因为 ansible_loop.allitems 包含对每个循环的完整循环数据的引用。当在主 ansible 进程中为回调插件序列化结果以显示时,这些引用可能会被取消引用,从而导致内存使用量增加。
2.14 版本新增。
要禁用 ansible_loop.allitems 项,以减少内存消耗,请设置 loop_control.extended_allitems: false。
loop_control:
extended: true
extended_allitems: false
访问 loop_var 的名称
2.8 版本新增。
从 Ansible 2.8 开始,您可以使用 ansible_loop_var 变量获取提供给 loop_control.loop_var 的值的名称
对于角色作者来说,编写允许循环的角色,而不是指定所需的 loop_var 值,您可以通过以下方式收集该值
"{{ lookup('vars', ansible_loop_var) }}"
嵌套循环
虽然我们在这些示例中使用 loop,但相同的规则也适用于 with_<lookup>。
遍历嵌套列表
“嵌套”循环的最简单方法是避免嵌套循环,只需格式化数据以实现相同的结果。您可以使用 Jinja2 表达式来遍历复杂的列表。例如,循环可以组合嵌套列表,从而模拟嵌套循环。
- name: Give users access to multiple databases
community.mysql.mysql_user:
name: "{{ item[0] }}"
priv: "{{ item[1] }}.*:ALL"
append_privs: true
password: "foo"
loop: "{{ ['alice', 'bob'] | product(['clientdb', 'employeedb', 'providerdb']) | list }}"
通过 include_tasks 堆叠循环
2.1 版本新增。
您可以使用 include_tasks 嵌套两个循环任务。然而,默认情况下,Ansible 会为每个循环设置循环变量 item。这意味着内部的嵌套循环会覆盖外部循环的 item 值。为了避免这种情况,您可以使用 loop_control 中的 loop_var 为每个循环指定变量名称。
# main.yml
- include_tasks: inner.yml
loop:
- 1
- 2
- 3
loop_control:
loop_var: outer_item
# inner.yml
- name: Print outer and inner items
ansible.builtin.debug:
msg: "outer item={{ outer_item }} inner item={{ item }}"
loop:
- a
- b
- c
注意
如果 Ansible 检测到当前循环正在使用已定义的变量,它将引发错误导致任务失败。
Until 和 loop
until 条件将应用于 loop 的每个 item。
- debug: msg={{item}}
loop:
- 1
- 2
- 3
retries: 2
until: item > 2
这将使 Ansible 重试前 2 个项两次,然后在第 3 次尝试时使该项失败,然后在第 3 个项的第一次尝试时成功,最终导致整个任务失败。
[started TASK: debug on localhost]
FAILED - RETRYING: [localhost]: debug (2 retries left).Result was: {
"attempts": 1,
"changed": false,
"msg": 1,
"retries": 3
}
FAILED - RETRYING: [localhost]: debug (1 retries left).Result was: {
"attempts": 2,
"changed": false,
"msg": 1,
"retries": 3
}
failed: [localhost] (item=1) => {
"msg": 1
}
FAILED - RETRYING: [localhost]: debug (2 retries left).Result was: {
"attempts": 1,
"changed": false,
"msg": 2,
"retries": 3
}
FAILED - RETRYING: [localhost]: debug (1 retries left).Result was: {
"attempts": 2,
"changed": false,
"msg": 2,
"retries": 3
}
failed: [localhost] (item=2) => {
"msg": 2
}
ok: [localhost] => (item=3) => {
"msg": 3
}
fatal: [localhost]: FAILED! => {"msg": "One or more items failed"}
从 with_X 迁移到 loop
在大多数情况下,循环使用 loop 关键字而不是 with_X 样式循环效果最佳。loop 语法通常最好使用过滤器来表达,而不是更复杂地使用 query 或 lookup。
这些示例展示了如何将许多常见的 with_ 样式循环转换为 loop 和过滤器。
with_list
with_list 直接被 loop 替换。
- name: with_list
ansible.builtin.debug:
msg: "{{ item }}"
with_list:
- one
- two
- name: with_list -> loop
ansible.builtin.debug:
msg: "{{ item }}"
loop:
- one
- two
with_items
with_items 被 loop 和 flatten 过滤器替换。
- name: with_items
ansible.builtin.debug:
msg: "{{ item }}"
with_items: "{{ items }}"
- name: with_items -> loop
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ items|flatten(levels=1) }}"
with_indexed_items
with_indexed_items 被 loop,flatten 过滤器和 loop_control.index_var 替换。
- name: with_indexed_items
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
with_indexed_items: "{{ items }}"
- name: with_indexed_items -> loop
ansible.builtin.debug:
msg: "{{ index }} - {{ item }}"
loop: "{{ items|flatten(levels=1) }}"
loop_control:
index_var: index
with_flattened
with_flattened 被 loop 和 flatten 过滤器替换。
- name: with_flattened
ansible.builtin.debug:
msg: "{{ item }}"
with_flattened: "{{ items }}"
- name: with_flattened -> loop
ansible.builtin.debug:
msg: "{{ item }}"
loop: "{{ items|flatten }}"
with_together
with_together 被 loop 和 zip 过滤器替换。
- name: with_together
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
with_together:
- "{{ list_one }}"
- "{{ list_two }}"
- name: with_together -> loop
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
loop: "{{ list_one|zip(list_two)|list }}"
另一个包含复杂数据的示例
- name: with_together -> loop
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }} - {{ item.2 }}"
loop: "{{ data[0]|zip(*data[1:])|list }}"
vars:
data:
- ['a', 'b', 'c']
- ['d', 'e', 'f']
- ['g', 'h', 'i']
with_dict
with_dict 可以用 loop 和 dictsort 或 dict2items 过滤器替换。
- name: with_dict
ansible.builtin.debug:
msg: "{{ item.key }} - {{ item.value }}"
with_dict: "{{ dictionary }}"
- name: with_dict -> loop (option 1)
ansible.builtin.debug:
msg: "{{ item.key }} - {{ item.value }}"
loop: "{{ dictionary|dict2items }}"
- name: with_dict -> loop (option 2)
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
loop: "{{ dictionary|dictsort }}"
with_sequence
with_sequence 被 loop 和 range 函数以及可能的 format 过滤器替换。
- name: with_sequence
ansible.builtin.debug:
msg: "{{ item }}"
with_sequence: start=0 end=4 stride=2 format=testuser%02x
- name: with_sequence -> loop
ansible.builtin.debug:
msg: "{{ 'testuser%02x' | format(item) }}"
loop: "{{ range(0, 4 + 1, 2)|list }}"
循环的范围不包括终点。
with_subelements
with_subelements 被 loop 和 subelements 过滤器替换。
- name: with_subelements
ansible.builtin.debug:
msg: "{{ item.0.name }} - {{ item.1 }}"
with_subelements:
- "{{ users }}"
- mysql.hosts
- name: with_subelements -> loop
ansible.builtin.debug:
msg: "{{ item.0.name }} - {{ item.1 }}"
loop: "{{ users|subelements('mysql.hosts') }}"
with_nested/with_cartesian
with_nested 和 with_cartesian 被 loop 和 product 过滤器替换。
- name: with_nested
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
with_nested:
- "{{ list_one }}"
- "{{ list_two }}"
- name: with_nested -> loop
ansible.builtin.debug:
msg: "{{ item.0 }} - {{ item.1 }}"
loop: "{{ list_one|product(list_two)|list }}"
with_random_choice
with_random_choice 被直接使用 random 过滤器替换,无需使用 loop。
- name: with_random_choice
ansible.builtin.debug:
msg: "{{ item }}"
with_random_choice: "{{ my_list }}"
- name: with_random_choice -> loop (No loop is needed here)
ansible.builtin.debug:
msg: "{{ my_list|random }}"
tags: random