Playbookのwhenが効いていない(Ansible

前提・実現したいこと

下記リンクに挑戦いたしましたが、httpd-inst.ymlの実行にて
タグのついていない既存の仮想マシンにも
httpdインストールされ、サービス起動して、ポートあいてしまい、
whenで記載した箇所が効いていないようです。

ユースケースから学ぶ、Ansible AutomationによるVMware環境の自動化
 Ansible Tower による VMware vSphere 環境の自動化 Part5 （仮想マシンの作成編）

どう修正したらタグのついていない仮想マシンには実行されないようになりますでしょうか？

また、playbook中の変数ansible_nodenameには何を指定したらよいでしょうか？
実在する仮想マシンの名前を何か指定しないとエラーになってしまいますが、
vmware_guest_infoで電源ON状態の仮想マシン分だけ実行されますが、
取得される情報がすべて指定した仮想マシンだけのものになり、
ここではすべての仮想マシンの情報が取得されなくてはいけないのではと考えております。

該当のソースコード

---
- name: Get VM Tag & httpd install & Firewall (80/443) config
  hosts: all
  gather_facts: yes
  tasks:
    - name: Confirm VM Tag & Register to variable
      vmware_guest_info:
        hostname: "{{lookup('env', 'VMWARE_HOST')}}"
        username: "{{lookup('env', 'VMWARE_USER')}}"
        password: "{{lookup('env', 'VMWARE_PASSWORD')}}"
        validate_certs: False
        datacenter: DC
        name: "{{ansible_nodename}}"
        tags: yes
      register: vm_facts
      delegate_to: localhost

    - name: httpd install
      yum:
        name: httpd
        state: latest
      when: vm_facts.instance.tags == ["New_VM"]

    - name: httpd running & Enabled
      service:
        name: httpd
        state: started
        enabled: yes
      when: vm_facts.instance.tags == ["New_VM"]

    - name: Firewall Setting 80/443
      firewalld:
        service: "{{item}}"
        zone: public
        state: enabled
        permanent: true
        immediate: true
      with_items:
        - http
        - https
      when: vm_facts.instance.tags == ["New_VM"]

試したこと

インベントリをlocalhostにしてみたり、
変数ansible_nodenameを指定しないでみたくらいです。
httpdをインストールしたくない仮想マシンにはタグがついていない、また、
httpdをインストールしたい仮想マシンにはタグがついていることは確認済みです。

補足情報（FW/ツールのバージョンなど）

ESXi6.5
VCSA6.5
Ansible2.9.7
仮想マシンCent8

行動規範の内容に同意します

回答1件

ベストアンサー

vm_facts.instance.tagsをdebugで表示した時の中身はなにになっていますでしょうか？

playbook中の変数ansible_nodenameには何を指定したらよいでしょうか？

リファレンスを確認した限りでは、指定したVMの名前みたいですが、このパラメータはuuidとmoidを指定していなければ必須になるようです。

投稿2021/04/05 13:44

comefigo

総合スコア1051

YONGJUN-PE

2021/04/06 01:53

このたびはご回答いただきまして、誠にありがとうございました。 debugしてみた結果、whenはちゃんと効いており、自分の理解が正しくなかったことがわかりました。変数ansible_nodenameをタグなしの仮想マシンに指定した場合、 vm_facts.instance.tagsに何も値がはいってないので、後続の処理がタグ付きの仮想マシンにも、タグなしの仮想マシンにも実行されないことが確認できました。また、変数ansible_nodenameをタグ付きの仮想マシンに指定した場合、 vm_facts.instance.tagsで指定のタグ名がとれていたので、後続の処理がタグ付きの仮想マシンにも、タグなしの仮想マシンにも実行されることが確認できました。 whenはちゃんと効いていました。変数ansible_nodenameの指定が正しくないようです。 [vmware_guest_info モジュールを使って自分自身のタグ情報を取得](https://rheb.hatenablog.com/entry/ansible_tower_vmware_part5) ができるものを指定しないといけないみたいです。そのためにはどういう指定をしないといけないのかが不明です。実現したいことははまだ実現できていませんが、タイトル「Playbookのwhenが効いていない(Ansible_Tower/VMware)」としては解決ですので、本件は一旦クローズし、残りの疑問は、もうちょっと前提を明確にした上で新たにトピックたてさせていただこうと思います。こんな質問にもご回答いただきまして誠にありがとうございました。