ansible - 使用 Ansible 在 Route 53 中列出 100 多条记录-6ren

ansible - 使用 Ansible 在 Route 53 中列出 100 多条记录

转载作者：行者123 更新时间：2023-12-02 02:47:42

27

4

我目前正在使用 route53_facts项目中的模块。我在一个托管区域中有 250 个记录集。我很难列出该区域中的所有记录集。 Route 53 API 通过返回 的页面来工作。最多 100 条记录 一次。为了检索下一页，您必须通过 下一条记录名称 route53_facts 模块的 的响应值开始记录名称:字段(非常简单)。

我遇到的具体问题是让 Ansible 做到这一点。大概有人会使用循环来做到这一点，例如在伪代码中:

start
get 100 records
do until response does not contain NextRecordName:
    get 100 records (start_record_name=NextRecordName)
end

在 Ansible 中，我编写了以下任务来执行此操作:

- block:
  - name: List record sets in a given hosted zone
    route53_facts:
      query: record_sets
      hosted_zone_id: "/hostedzone/ZZZ1111112222"
      max_items: 100
      start_record_name: "{{ record_sets.NextRecordName | default(omit) }}"
    register: record_sets
    until: record_sets.NextRecordName is not defined
  when: "'{{ hosted_zone['Name'] }}' == 'test.example.com.'"

...但是，这并没有按预期工作。它不是连续翻阅响应直到没有更多记录，而是重复返回前 100 条记录(“第一页”)。

正如我从 Ansible 调试输出中看到的那样， 开始记录名称:反复空 :

"attempts": 2,
"changed": false,
"invocation": {
    "module_args": {
        "aws_access_key": null,
        "aws_secret_key": null,
        "change_id": null,
        "delegation_set_id": null,
        "dns_name": null,
        "ec2_url": null,
        "health_check_id": null,
        "health_check_method": "list",
        "hosted_zone_id": "/hostedzone/ZZZ1111112222",
        "hosted_zone_method": "list",
        "max_items": "100",
        "next_marker": null,
        "profile": null,
        "query": "record_sets",
        "region": null,
        "resource_id": null,
        "security_token": null,
        "start_record_name": null,
        "type": null,
        "validate_certs": true
    }
},

...我的猜测是 |默认(省略)过滤器总是被执行。换句话说， record_sets.NextRecordName 在任务的这一点上永远不会初始化。

我希望有人可以帮助我让 Ansible 从 Route 53 的某个区域返回所有记录。我想我已经被 Ansible 的循环行为缠住了。谢谢!

最佳答案

用“据我所知:”警告这一点

要回答您的问题，实际上似乎 until:和 register:不要以与 when: 相同的方式进行交互和 register:做。我最好的解释是until:行为类似于数据库事务:它回滚 register:如果条件为假，则赋值，这意味着当 until: 的主体再次尝试任务，它使用与第一次相同的参数。唯一保留 until: 的东西阻止无限循环是retries:值(value)。

因此，在您的具体情况下，我认为这将完成这项工作:

- name: initial record_set
  route53_facts:
  # bootstrap so the upcoming "when:" will evaluate correctly
  register: record_facts
- set_fact:
    # capture the initial answer
    records0: '{{ record_facts.ResourceRecordSets }}'
- name: rest of them
  route53_facts:
    start_record_name: '{{ record_facts.NextRecordName }}'
  register: record_facts
  when: record_facts.NextRecordName | default("")
  with_sequence: count=10
- set_fact:
    all_records: >-
      {{ record0 + (record_facts.results | 
           selectattr("ResourceRecordSets", "defined") |
           map(attribute="ResourceRecordSets") | list) }}

with_sequence:是 hack 因为 loop: ( with_* 是语法糖)需要一个要迭代的项目列表，但考虑到返回的响应没有 NextRecordName将导致 when:失败，跳过它们，使(在你的情况下)3到10个项目几乎立即解决。

然后你只需要从现在的 list中提取实际的响应数据。的 route53_facts:回复，并将它们粘贴到第一个以获得完整列表。

说了这么多，我现在确信 route53_facts: (以及将迭代的负担插入剧本的任何其他 AWS 模块)行为是错误 .模块调用者已经有一个 max_items:对他们可用，但这是一个实现细节，任何值都不能大于某个随机分页截止值。

关于ansible - 使用 Ansible 在 Route 53 中列出 100 多条记录，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53652222/

27

4

0

文章推荐： haskell - 分析/改进内存使用和/或 GC 时间

文章推荐： google-apps-script - 如何在 getRowGroup 中获取组 rowIndex

ansible - .ansible/tmp/ansible-tmp-* 权限被拒绝
尽管用户是 sudo 用户，但远程主机在运行 Ansible playbook 时仍会引发错误。 "/usr/bin/python: can't open file '/home/ludd/.ansi
ansible - ansible 和 ansible-galaxy 有什么区别
只是想了解 ansible 和 ansible-galaxy 之间的核心区别是什么？从文档中，ansible-galaxy 用于管理角色(创建和发布)那么ansible是做什么用的呢？只运行剧本？我
ansible - ansible 和 ansible-galaxy 有什么区别
只是想了解 ansible 和 ansible-galaxy 之间的核心区别是什么？从文档中，ansible-galaxy 用于管理角色(创建和发布)那么ansible是做什么用的呢？只运行剧本？我
ansible - Ansible 中角色的串行执行
我有一个定义如下的剧本: - name: install percona rpms hosts: imdp roles: - role1 - role2 - role3
ansible - 在其他游戏中访问变量 - Ansible
Ansible 版本:2.4.2.0 来自 here和 here ，我可以写下面的剧本 $ cat test.yml - name: Finding Master VMs hosts: all-c
ansible - Ansible 字符串中的新行
我正在运行这个 Ansible 剧本: - name: Set String set_fact: string: item loop: "{{some_var|filter()}}"
ansible - 使用条件匹配输出寄存器中的字符串(Ansible)
我无法在我的输出变量中搜索我用于 when 语句的指定字符串。下面的代码应该检查输出变量中的字符串“distribute-list”，但是在运行 playbook 时会出现错误。 fatal: [19
ansible - Ansible 中的条件通知取决于角色
在 Ansible 中是否可以仅当处理程序出现在该播放中时才有条件地通知处理程序？例如:我有一个多主机配置的剧本。有些主机使用 Apache 运行 PHP，有些使用 PHP-FPM。根据主机，修改
ansible - 运行命令 ansible 和 ansible-playbook 有什么区别
我是 ansible 的新手，正在学习 ansible 并致力于定义 ansible 脚本以在服务器上安装 confluent。在查看有关如何定义和运行 ansible 脚本的示例时，一些示例使用“a
ansible - Ansible-列出角色中的任务
是否可以列出Ansible角色中的任务？即除了grepping - name以外，还有没有现成的方法可以做到这一点？最佳答案创建一个指定角色的简单剧本，并使用ansible-playbook选项
ansible - ansible 可以仅在必要时自动询问密码
所以ansible-playbook有 --ask-pass和 --ask-sudo-pass .有没有办法让 ssh 先尝试没有密码，然后只有在无密码登录失败时才提示输入密码？同样，ansible
ansible - Ansible 图灵完备吗？
Ansible 提供了许多过滤器和条件。据我所知；应该可以实现一个 Ansible playbook 来执行一组任务，这些任务实现与图灵完备语言相同的结果。那么，图灵完备吗？最佳答案我觉得是这样的
ansible - Ansible 保险库密码文件格式是什么？
我一直在寻找，但没有太多关于什么 Ansible 保险库密码文件应该是什么样的。例如我想做: ANSIBLE_VAULT_PASSWORD_FILE=./pwdfile ansible-vault
ansible - ansible 可以在剧本中间获取更新的事实吗？
我在运行完整的剧本时遇到了麻烦，因为后来的剧本所依赖的一些事实在早期的剧本中被修改了，但是 ansible 不会在运行中更新事实。运行ansible somehost -m setup当整个剧本开始
ansible - Ansible-检查文件中是否存在字符串
我对Ansible很陌生是否可以使用Ansible检查文件中是否存在字符串。我要检查的是用户有权访问服务器。这可以使用cat /etc/passwd | grep username在服务器上完成
ansible - ansible 模板中的循环字典
我正在尝试使用 jinja2 通过 ansible 模板循环字典以创建多个数据源，但收到此错误 [{'msg': "AnsibleUndefinedVariable: One or more unde
ansible - Ansible:/etc不可写
我正在尝试将文件复制到/ etc。但是当我运行剧本时，我收到“msg:目标/ etc不可写”的消息。这是我的Playbook任务部分。非常感谢您的帮助。任务: - name: copy rsyslo
ansible - 是否可以在连接失败时重试 Ansible？
我正面临这个恼人的错误:Ansible hosts are randomly unreachable #18188 . 有没有办法告诉 Ansible 如果 SSH 连接失败，再试一次？还是2倍？根
ansible - Ansible password_hash与变量
我正在编写一个简单的任务来创建用户。作为此任务的一部分，我想从defaults / main.yml中读取密码。默认值/ main.yml test_user：testuser test_group
ansible - Ansible Lineinfile中的引号
当我在Ansible中使用lineinfile时，它不会写'，"字符 lineinfile: 'dest=/home/xyz state=present line="CACHES="default""

首页

博学

6Ren·AI

商城

ansible - 使用 Ansible 在 Route 53 中列出 100 多条记录