ansible-lint によるチェック機能の確認

11241 ワード
Ansible Ansible テキストリンク

ansible-lint によるチェック機能

『Ansible構築・運用ガイドブック インフラ自動化のための現場のノウハウ』の4章で ansible-lint で Playbook のチェックが行えるとなっています。書籍では、ansible-lint を使って、実際にチェックするところまでを書いています。
個人的に、Playbook を修正し、挙動が変わるか確認したかったため、ここに記載します。

要約

  • ansible-lint は、推奨されている Playbook の書き方を提案する
  • ansible-lint は、構文のチェックはしない

修正前の Playbook と実行結果

修正前の Playbook と実行結果は以下の通りです。

nginx_install.yml
---
- hosts: all
  vars:
    ansible_become: yes
    ansible_become_method: sudo
  tasks:
    - name: Install Nginx
      block:
        - yum:
            name: nginx
            state: latest
      rescue:
        - debug:
            msg: "Error!"
      always:
        - debug:
            msg: "Always run this section"
実行結果1
[vagrant@localhost chapter4]$ ansible-lint nginx_install.yml 
[403] Package installs should not use latest
nginx_install.yml:9
Task/Handler: yum state=latest name=nginx __file__=nginx_install.yml __line__=10

[502] All tasks should be named
nginx_install.yml:9
Task/Handler: yum state=latest name=nginx __file__=nginx_install.yml __line__=10

実行結果の意味

ansible-lint の default rules に詳細な意味が書いてます。

  • [403] Package installs should not use latest
    Defalut Rules では、
    Package installs should use state=present with or without a version
    となっており、 version の有無にかかわらず state=present を使うべきだと記載があります。
    書籍では version を指定することが推奨されていると説明されていました。
     
  • [502] All tasks should be named
    Defalut Rules では、
    All tasks should have a distinct name for readability and for --start-at-task to work
    すべてのタスクは、読む込み可能かつ --start-at-task が機能するための、個別の名前を持つべきだと記載があります。
    書籍では名前を指定されていないタスクがあり、修正すればよいと説明されてました。

Playbook を修正する(1回目)

nginx_install.yml
---
- hosts: all
  vars:
    ansible_become: yes
    ansible_become_method: sudo
  tasks:
  - name: Install Nginx
    block:
      - name: Install Nginx in block
        yum:
          name: nginx
          state: 1.16.1
    rescue:
      - debug:
          msg: "Error!"
    always:
      - debug:
          msg: "Always run this section"
実行結果2
[vagrant@localhost chapter4]$ ansible-lint nginx_install.yml 
[vagrant@localhost chapter4]$ ansible-playbook -i hosts nginx_install.yml --check

PLAY [all] *********************************************************************************

TASK [Gathering Facts] *********************************************************************
ok: [localhost]

TASK [Install Nginx in block] **************************************************************
fatal: [localhost]: FAILED! => {"changed": false, "msg": "value of state must be one of: absent, installed, latest, present, removed, got: 1.16.1"}

TASK [debug] *******************************************************************************
ok: [localhost] => {
    "msg": "Error!"
}

TASK [debug] *******************************************************************************
ok: [localhost] => {
    "msg": "Always run this section"
}

PLAY RECAP *********************************************************************************
localhost                  : ok=3    changed=0    unreachable=0    failed=0    skipped=0    rescued=1    ignored=0   

[vagrant@localhost chapter4]$

ansible-lint では問題ないとされていましたが、Dry Run では state の指定の仕方が違うと表示されました。
fatal: [localhost]: FAILED! => {"changed": false, "msg": "value of state must be one of: absent, installed, latest, present, removed, got: 1.16.1"}
と、なっているため、 name: nginx-1.16.0, state: present を指定します。

Playbook を修正する(2回目)

nginx_install.yml
- hosts: all
  vars:
    ansible_become: yes
    ansible_become_method: sudo
  tasks:
  - name: Install Nginx
    block:
      - name: Install Nginx in block
        yum:
          name: nginx-1.16.0
          state: present
    rescue:
      - debug:
          msg: "Error!"
    always:
      - debug:
          msg: "Always run this section"

上記のように修正し、実際に yum で古いバージョンの Nginx が使えるように事前準備します。準備の手順は、ここを参考にしました。念のため、確認すると、

実行結果3
[vagrant@localhost chapter4]$ yum --showduplicates list nginx
(中略)
nginx.x86_64                        1:1.16.1-1.el7                              @epel       
Available Packages
(中略)
nginx.x86_64                        1:1.16.0-1.el7.ngx                          nginx-stable
nginx.x86_64                        1:1.16.1-1.el7                              epel        
nginx.x86_64                        1:1.16.1-1.el7.ngx                          nginx-stabl

yum でインストール可能な Nginx のバージョンの一覧が表示されました。
ansible-lint と Dry Run を実行してみます。

実行結果4
[vagrant@localhost chapter4]$ ansible-lint nginx_install.yml 
[vagrant@localhost chapter4]$ ansible-playbook -i hosts nginx_install.yml --check

PLAY [all] *********************************************************************************

TASK [Gathering Facts] *********************************************************************
ok: [localhost]

TASK [Install Nginx in block] **************************************************************
changed: [localhost]

TASK [debug] *******************************************************************************
ok: [localhost] => {
    "msg": "Always run this section"
}

PLAY RECAP *********************************************************************************
localhost                  : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[vagrant@localhost chapter4]$

ansible-lint ではエラーが表示されなくなり、古いバージョンの Nginx に変更するため、 PLAY RECAP には change=1 となりました。

 触っていて、分からなかったこと

  • state=present
    インストールの状態を維持することを指定していると意味に気づくのに時間がかかりました。
  • --start-at-task
    ansibleplaybook コマンドで指定できるオプション。指定したタスク名のところから実施できる。
  • playbook の書き方 (name の位置とversionの指定)
    公式の yum モジュールの name の指定の仕方は以下の通りです。
    A package name or package specifier with version, like name-1.0.
    したがって、 name=nginx-1.16.0 と記載しました。
    name の位置は、いくつかの Playbook を参考に、感覚的に修正してます。
  • ansible-lint では、typo を検知してくれなかったこと
    state=least と打ち間違えをしましたが、 ansible-lint では構文のエラーを拾ってくれませんでした。
    後に Dry Run 後に構文のエラーが出力されたため修正しました。

参考文献

Pythonリストの重さ除去
Python出力書き込み作成生成-特殊文字ファイル