问题描述
$ more defaults/mail.yaml
---
envs:
- dev:
acr-names:
- intake.azurecr.io
- dit.azurecr.io
- dev.azurecr.io
subscription-id: xxx
- uat:
acr-names:
- stagreg.azurecr.io
subscription-id: yyy
- prod:
acr-names:
- prodreg.azurecr.io
subscription-id: zzz
我想写一个 ansible play 来在 azure 中的注册表之间复制映像 https://docs.microsoft.com/en-us/azure/container-registry/container-registry-import-images#import-from-a-registry-in-a-different-subscription
播放应该接受 2 个参数。 source_image 和 target_image,所以 play 会将图像从源导入到目标
例如:
ansible-playbook sync-docker-image.yml -e source_image=dit.azurecr.io/repo1:v1.0.0.0 -e target_image=stagreg.azurecr.io/stage-repo:latest
2 个问题:
-
这里我如何在ansible playbook中找出source_image或target_image属于哪个env(dev,uat或prod),基于env,我想选择订阅ID。所以从上面的例子中,我想创建 2 个变量,名为 source_subscription 和 target_subscription,并将它们分别分配给 dev 和 uat 订阅。
-
在 YAML 中,是否可以根据键访问字典列表中的变量,例如 envs[dev] 之类的变量?
谢谢
解决方法
首先 - 如果可能的话 - 当您只有三个阶段时,不要在 envs 中使用字典项列表。我假设它们已经被命名,所以使用:
envs:
dev:
acr-names:
- ...
subscription-id: xxx
uat:
acr-names:
- ...
subscription-id: yyy
prod:
acr-names:
- ...
subscription-id: zzz
这将使通过 envs.dev 或 envs.uat 等访问阶段变得更容易。因此您只需要迭代 envs.dev.acr-names(可能使用 _ 而不是 -,否则您将以后有麻烦了)。在迭代中,您可以使用 when 条件根据您的来源检查项目:
- name: "Facts"
set_fact:
envs:
dev:
acr_names:
- intake.azurecr.io
- dit.azurecr.io
- dev.azurecr.io
subscription_id: xxx
uat:
acr_names:
- stagreg.azurecr.io
subscription_id: yyy
prod:
acr_names:
- prodreg.azurecr.io
subscription_id: zzz
source_image: "dit.azurecr.io/repo1:v1.0.0.0"
target_image: "stagreg.azurecr.io/stage-repo:latest"
- name: "Identify source subscription"
set_fact:
source_subscription: "{{ envs.dev.subscription_id }}"
when:
- "item in source_image"
- "source_subscription is undefined"
loop: "{{ envs.dev.acr_names }}"
如果无法更改 dict(因为您有“很多”),则需要遍历 envs 中的项目。如果可能,不要创建“随机”键,而是使用“name”d 项。所以这样的结构会更好
envs:
- name: dev
acr_names:
- ...
subscription_id: xxx
- name: uat
acr_names:
- ...
subscription_id: yyy
...
因此您遍历 envs 中的项目,然后遍历 item.acr_names 以找到您的系统。这更复杂,因为您遍历一个列表,然后迭代该列表中的项目。我认为,这是不可能的一项任务。但是对于给定的结构,问题是 - source_target 中的字符串并不完全是 acr_names 中的字符串。因此,删除斜杠后的任何内容,然后您可以使用不同的方法在列表中搜索字符串。
- name: "Identify source subscription"
set_fact:
source_subscription: "{{ env.subscription_id }}"
when:
- "source_image.split('/')[0] in env.acr_names"
- "source_subscription is undefined"
loop: "{{ envs }}"
loop_control:
loop_var: env
您也可以在第一个示例中使用 split 过滤器,而无需循环 envs.dev 等。
- name: "Show result"
set_fact:
source_subscription: "{{ envs.dev.subscription_id }}"
when:
- "source_image.split('/')[0] in envs.dev.acr_names"
如果您确实需要使用给定的结构,则需要迭代 envs。它计算一个以随机键作为根元素的字典。这使它变得非常复杂。在这种情况下,您需要遍历它,包含一个单独的带有 include_tasks 的任务文件,并且在该任务列表中,您需要过滤器 lookup('dict',env) to get a special dict and you can access item.keyanditem.value.acr_names{ {1}}item.value.subscription_id` 以访问字典中的值。我不建议这样做。
and 和 - name: "Identify source subscription"
include_tasks: find_env.yml
loop: "{{ envs }}"
loop_control:
loop_var: env
包含:
find_env.yml必须对源和目标执行两次所有这些操作。