在 openstack 上使用 ansible 实现网络自动化

Question

我编写了一个 ansible 脚本，用于根据条件创建网络。因此，即使我再次运行 ansible 脚本，它也不会在我的 openstack 环境中创建重复的条目。

任务：

name: "create network"

shell: neutron net-create (openstack details like project username,password, api) network_1

when: ("neutron net-list -c name| grep network_1| awk '{print$2}'" == "null")
  the above condition didn't work so, I tried another condition

when: ("neutron net-list -c name| grep network_1| awk '{print$2}'" == neutron net-list -c name| grep network_2 | awk '{print$2}')

我的项目中没有这两个网络中的任何一个。我的意图是，两个语句都显示空输出，并且第一次条件变为真，它应该执行并创建一个网络。如果我第二次运行该脚本，它不满足条件并且条件检查变为错误并且将不会创建网络。

但是两个条件都被跳过并返回错误，说条件检查失败。

Answer 1

您的 when 条件需要是 Ansible 能够识别的内容，而不仅仅是您没有告诉它如何执行的 shell 命令。

在这种情况下，您可以这样做：

- name: check for network_1    
  shell: "neutron net-list -c name| grep network_1| awk '{print$2}'"    
  register: network_1

- name: "create network"    
  shell: neutron net-create (openstack details like project username,password, api) network_1    
  when: network_1.stdout == "null"

这是假设当你运行neutron net-list -c name| grep network_1| awk '{print$2}' 而network_1 不存在时它返回null（我没有经常使用OpenStack，所以不确定这是否真的如此）。

不过，一般来说，使用 Ansible，您应该只在绝对需要的情况下才使用，因为您需要执行上述操作，您需要检查资源是否存在并管理幂等性，任何体面的人都应该为您解决这些问题模块。在这种情况下，您应该可以使用 os_network 创建您的网络（如果它尚不存在）：

- os_network:
    cloud: mycloud
    state: present
    name: network_1
    external: false

它还会在运行 Ansible 的主机上愉快地获取环境变量，例如 OS_USERNAME，这样您就可以避免将凭据放入您的 Ansible 代码中。

Answer 2

• 名称：网络列表

  shell: neutron net-list -c name | grep 网络 | awk '{print$2}'

  注册：资源

• 名称：网络创建

  shell: neutron net-create network

  当：res.stdout != "network"

这里在第一个语句中检查网络名称是否存在于列表中。第二部分是说如果网络名称不等于网络，则创建网络。如果我们再次运行 playbook，此条件将为 false，因为第一条语句将能够从表中检索名称。谢谢。