问题描述
我正在尝试向具有单个角色(没有剧本)的gitlab存储库添加验证步骤。 角色的结构如下:
- .gitlab-ci.yml
- 任务/
- 模板/
- 文件/
- vars /
- 处理程序/
gitlab-ci看起来像:
stages:
- lint
job-lint:
image:
name: cytopia/ansible-lint:latest
entrypoint: ["/bin/sh","-c"]
stage: lint
script:
- ansible-lint --version
- ansible-lint . -x 106 tasks/*.yml
我需要跳过命名规则,因此忽略了规则106。 否则,我希望检查根仓库中的所有文件。由于没有剧本,因此必须为皮棉提供需要检查的文件...或者至少,这是我的理解:我可能对此有误。但是无论如何,如果我没有给出名称,棉绒的确会返回ok,但实际上不执行任何检查。
我的问题是我不知道如何告诉他以递归方式甚至在子目录中检查所有yaml。上面的代码返回错误:
ansible-lint:错误:无法识别的参数:task / deploy.yml任务/localhost.yml任务/main.yml任务/managedata.yml任务/psqlconf.yml
关于如何从子目录或整个角色检查所有文件的任何想法?
PS:我正在使用cytopia image for ansible-lint,但是如果使用另一个托管在dockerhub上,我没有问题。
解决方法
您当然应该能够将多个YAML文件作为参数传递给ansible-lint。我有4.1.1a0版,并且可以像这样使用它,例如:
anisble-lint -x 106 roles/*/tasks/*.yml
我注意到您似乎在.前面放置了-x 106;看起来像一个错误。看起来ansible-lint不会接受目录名称作为参数(这不会导致它失败;它只会完成任何事情)。
我已经尝试使用本地安装的ansible-lint和使用cytopia/ansible-lint镜像来执行此操作,该镜像似乎表现相同:
docker run --rm -v $PWD:/src -w /src cytopia/ansible-lint -x 106 roles/*/tasks/*.yml
如果要检查所有yaml文件,可以将find与exec选项一起使用,如下所示:
find ./ -not -name ".gitlab-ci.yml" -name "*.yml" | xargs ansible-lint -x 106
但是ansible-lint -x 106 ./应该可以工作,您确定您的角色确实有错误吗?我已经在ansible-galaxy init生成的角色(包含meta和所有其他内容)和仅包含任务目录的角色上进行了测试,并且每次都可以正常工作。
编辑:我尝试在现有角色中创建错误,在软件包安装任务中将“ present”替换为“ latest”
$ ansible-galaxy install geerlingguy.nfs
$ cd ~/.ansible/roles/geerlingguy.nfs
$ sed -i "s/present/latest/g" tasks/setup-RedHat.yml
$ ansible-lint ./
Examining tasks/main.yml of type tasks
Examining tasks/setup-Debian.yml of type tasks
Examining tasks/setup-RedHat.yml of type tasks
Examining handlers/main.yml of type handlers
Examining meta/main.yml of type meta
[403] Package installs should not use latest
tasks/setup-RedHat.yml:2
Task/Handler: Ensure NFS utilities are installed.
它确实有效,因此您可能需要运行详细输出以查看是否实际有效,也许单个yaml文件规则与整个角色不同。
当我运行基于查找的支票时,我得到了很多额外的[204] Lines should be no longer than 160 chars