Я хочу рекурсивно скопировать через каталог и все файлы .j2 в качестве шаблонов. Для этого в настоящее время я использую следующие строки:
- template: >
src=/src/conf.d/{{ item }}
dest=/dest/conf.d/{{ item|replace('.j2','') }}
with_lines: find /src/conf.d/ -type f -printf "%P\n"
Теперь я ищу способ удалить неуправляемые файлы из этого каталога. Например, если я удаляю файл/шаблон из /src/conf.d/, я хочу, чтобы Ansible удалял его из /dest/conf.d/.
Есть ли способ сделать это? Я пробовал работать с rsync --delete, но там у меня возникла проблема с шаблонами, которые удалили их суффикс .j2.
Я сделал бы это так, предполагая, что переменная, определенная как "managed_files" вверху, является списком.
- shell: ls -1 /some/dir
register: contents
- file: path=/some/dir/{{ item }} state=absent
with_items: contents.stdout_lines
when: item not in managed_files
Мы делаем это с нашими файлами nginx, так как мы хотим, чтобы они были в специальном порядке, поступали из шаблонов, но удаляли неуправляемые из них:
# loop through the nginx sites array and create a conf for each file in order
# file will be name 01_file.conf, 02_file.conf etc
- name: nginx_sites conf
template: >
src=templates/nginx/{{ item.1.template }}
dest={{ nginx_conf_dir }}/{{ '%02d' % item.0 }}_{{ item.1.conf_name|default(item.1.template) }}
owner={{ user }}
group={{ group }}
mode=0660
with_indexed_items: nginx_sites
notify:
- restart nginx
register: nginx_sites_confs
# flatten and map the results into simple list
# unchanged files have attribute dest, changed have attribute path
- set_fact:
nginx_confs: "{{ nginx_sites_confs.results|selectattr('dest', 'string')|map(attribute='dest')|list + nginx_sites_confs.results|selectattr('path', 'string')|map(attribute='path')|select|list }}"
when: nginx_sites
# get contents of conf dir
- shell: ls -1 {{ nginx_conf_dir }}/*.conf
register: contents
when: nginx_sites
# so we can delete the ones we don't manage
- name: empty old confs
file: path="{{ item }}" state=absent
with_items: contents.stdout_lines
when: nginx_sites and item not in nginx_confs
Трюк (как вы можете видеть) заключается в том, что шаблон и with_items имеют разные атрибуты в результатах регистра. Затем вы превращаете их в список файлов, которыми вы управляете, а затем получаете список каталога и удаляете те, которые не входят в этот список.
Может быть сделано с меньшим количеством кода, если у вас уже есть список файлов. Но в этом случае я создаю индексированный список, поэтому вам нужно создать список и с картой.
Я хочу поделиться своим опытом с этим случаем.
Необязательный из 2.2 имеет loop_filetree loop, который обеспечивает простой способ загрузки dirs, ссылок, статических файлов и даже (!) шаблонов. Это лучший способ сохранить синхронизацию моего конфигурационного файла.
- name: etc config - Create directories
file:
path: "{{ nginx_conf_dir }}/{{ item.path }}"
state: directory
mode: 0755
with_filetree: etc/nginx
when: item.state == 'directory'
- name: etc config - Creating configuration files from templates
template:
src: "{{ item.src }}"
dest: "{{ nginx_conf_dir }}/{{ item.path | regex_replace('\\.j2$', '') }}"
mode: 0644
with_filetree: etc/nginx
when:
- item.state == "file"
- item.path | match('.+\.j2$') | bool
- name: etc config - Creating staic configuration files
copy:
src: "{{ item.src }}"
dest: "{{ nginx_conf_dir }}/{{ item.path }}"
mode: 0644
with_filetree: etc/nginx
when:
- item.state == "file"
- not (item.path | match('.+\.j2$') | bool)
- name: etc config - Recreate symlinks
file:
src: "{{ item.src }}"
dest: "{{ nginx_conf_dir }}/{{ item.path }}"
state: link
force: yes
mode: "{{ item.mode }}"
with_filetree: etc/nginx
when: item.state == "link"
Далее мы можем удалить неиспользуемые файлы из каталога config. Это просто. Мы собираем список загруженных файлов и файлов на удаленном сервере, затем удаляем diffrence.
Но мы можем захотеть иметь неуправляемые файлы в каталоге config.
Я использовал -prune функциональность find, чтобы избежать очистки папок с неуправляемыми файлами.
PS _ (Y) _ уверен, что после удаления некоторых неуправляемых файлов
- name: etc config - Gathering managed files
set_fact:
__managed_file_path: "{{ nginx_conf_dir }}/{{ item.path | regex_replace('\\.j2$', '') }}"
with_filetree: etc/nginx
register: __managed_files
- name: etc config - Convert managed files to list
set_fact: managed_files="{{ __managed_files.results | map(attribute='ansible_facts.__managed_file_path') | list }}"
- name: etc config - Gathering exist files (excluding .ansible_keep-content dirs)
shell: find /etc/nginx -mindepth 1 -type d -exec test -e '{}/.ansible_keep-content' \; -prune -o -print
register: exist_files
changed_when: False
- name: etc config - Delete unmanaged files
file: path="{{ item }}" state=absent
with_items: "{{ exist_files.stdout_lines }}"
when:
- item not in managed_files
Возможно, существует несколько способов справиться с этим, но возможно ли полностью очистить целевой каталог в задаче до шага шаблона? Или, возможно, отпустите шаблонные файлы во временный каталог, а затем удалите + переименовать на следующем шаге?
Обычно я не удаляю файлы, но добавляю суффикс -unmanaged к его имени.
Примеры возможных задач:
- name: Get sources.list.d files
shell: grep -r --include=\*.list -L '^# Ansible' /etc/apt/sources.list.d || true
register: grep_unmanaged
changed_when: grep_unmanaged.stdout_lines
- name: Add '-unmanaged' suffix
shell: rename 's/$/-unmanaged/' {{ item }}
with_items: grep_unmanaged.stdout_lines
ОБЪЯСНЕНИЕ
Команда Grep использует:
-r сделать рекурсивный поиск--include=\*.list - брать только файлы
с расширением .list во время рекурсивного поиска-L '^# Ansible' - отображать имена файлов, у которых нет строки, начинающейся с '# Ansible'|| true - это используется для игнорирования ошибок. Ansible ignore_errors также работает, но прежде, чем игнорировать ошибку, она будет отображаться красным цветом во время запуска загружаемого файла
что нежелательно (по крайней мере для меня).Затем я регистрирую вывод команды grep как переменной. Когда grep отображает любой выход, я задал эту задачу как измененную (для нее отвечает строка changed_when).
В следующей задаче я повторяю вывод grep (т.е. имена файлов, возвращаемые grep) и запускаю команду rename, чтобы добавить суффикс в каждый файл.
Это все. В следующий раз, когда вы запустите команду, первая задача должна быть зеленой, а вторая пропущена.
Здесь что-то я придумал:
- template: src=/source/directory{{ item }}.j2 dest=/target/directory/{{ item }}
register: template_results
with_items:
- a_list.txt
- of_all.txt
- templates.txt
- set_fact:
managed_files: "{{ template_results.results|selectattr('invocation', 'defined')|map(attribute='invocation.module_args.dest')|list }}"
- debug:
var: managed_files
verbosity: 0
- find:
paths: "/target/directory/"
patterns: "*.txt"
register: all_files
- set_fact:
files_to_delete: "{{ all_files.files|map(attribute='path')|difference(managed_files) }}"
- debug:
var: all_files
verbosity: 0
- debug:
var: files_to_delete
verbosity: 0
- file: path={{ item }} state=absent
with_items: "{{ files_to_delete }}"
Плюсы: вы избегаете появления нескольких "пропущенных" записей во время удаления.
Минусы: вам нужно объединить каждый template_results.results, если вы хотите выполнить несколько задач шаблона, прежде чем выполнять поиск/удаление.
По-видимому, это невозможно в настоящее время невозможно. У меня был разговор с mdehaan на IRC, и это сводится к тому, что он не имеет направленный ациклический график для ресурсов, что делает такие вещи очень тяжелыми.
Запрос mdehaan для примера, например. авторитетно управляя каталогом sudoers.d, он придумал следующие вещи:
14:17 < mdehaan> Robe: http://pastebin.com/yrdCZB0y
14:19 < Robe> mdehaan: HM
14:19 < Robe> mdehaan: that actually looks relatively sane
14:19 < mdehaan> thanks :)
14:19 < Robe> the problem I'm seeing is that I'd have to gather the managed files myself
14:19 < mdehaan> you would yes
14:19 < mdehaan> ALMOST
14:20 < mdehaan> you could do a fileglob and ... well, it would be a little gross
[..]
14:32 < mdehaan> eh, theoretical syntax, nm
14:33 < mdehaan> I could do it by writing a lookup plugin that filtered a list
14:34 < mdehaan> http://pastebin.com/rjF7QR24
14:34 < mdehaan> if that plugin existed, for instance, and iterated across lists in A that were also in B