CentOS-7.3 + ansible-2.3.1.0 で、PGDG 版の PostgreSql(postgresql96-*)
を導入するための playbook を運用していて問題が発生しました。
デフォルトで入っている postgresql-libs (バージョン番号なし)を消すための
テストスクリプトで実験しています。
$ cat test.yml
---
- hosts: localhost
tasks:
- yum:
name: postgresql-libs
state: absent
become: yesこれを、
$ rpm -qa|grep ^postg
postgresql96-libs-9.6.3-1PGDG.rhel7.x86_64
postgresql-libs-9.2.18-1.el7.x86_64という状態で流すと想定した動きをしますが、postgresql-libs が消えた後に
もう一度流すと、postgresql96-libs が消えてしまうことに気が付きました。
これは、postgresql96-libs が postgresql-libs という名前を名乗っている
からではないかと推定しています。
$ rpm -q --provides postgresql96-libs | grep postgresql-libs
postgresql-libs = 9.6事前に shell でパッケージの存在を確認するように、以下のように
- hosts: localhost
tasks:
- shell: rpm -qa | grep postgresql-libs | sed -E 's/libs-.*$/libs/'
register: default_pkg
- yum:
name: postgresql-libs
state: absent
become: yes
when: default_pkg.stdout == 'postgresql-libs'とすれば通りますが、以下のような警告が出ます。
[WARNING]: Consider using yum, dnf or zypper module rather than running rpm
そもそも、shell ディレクティブはセキュリティ上あまり推奨されないようです。
なにかもっとすっきりした解決方法があればご教示願います。
【追記】
「yumモジュールのlist」 は、存在だけは知っていたのですが、使い方が
今ひとつよくわかりません。今回のケースだと、以下のように書けば、一応
通りはするようです。
$ cat test3.yml
---
- hosts: localhost
tasks:
- yum:
list: postgresql-libs
register: default_pkg
# - debug: var=default_pkg
- yum:
name: postgresql-libs
state: absent
when: (default_pkg.results[0].name == 'postgresql-libs' and default_pkg.results[0].yumstate == 'installed') or
(default_pkg.results[1].name == 'postgresql-libs' and default_pkg.results[1].yumstate == 'installed') or
(default_pkg.results[2].name == 'postgresql-libs' and default_pkg.results[2].yumstate == 'installed')ただ、一般に yum list で候補が何個出てくるのかは不定なので、ここでは
3個と決め打ちになってしまっています。どう書くのが正解でしょうか?
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
checkベストアンサー
+1
yumモジュールのlistを使うのがansibleでは正道だとは思います。
http://docs.ansible.com/ansible/yum_module.html
ただ、shellモジュール(やcommandモジュール)はセキュリティ上の問題で推奨されないわけではなく、冪等性もへったくれもないから、という理由で推奨されていないと認識しています。(他にも何も細工しないと常にchangedになる、という理由もあるかもしれません)
なので、私見ですがこのような存在チェック等に使用するのは問題ないと思っています。
ちなみにその警告は"warn=no"を付けると消えます。次のような感じですね。
shell: rpm -qa | grep postgresql-libs | sed -E 's/libs-.*$/libs/' warn=no
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 88.19%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる
2017/06/30 15:52
2017/06/30 17:27
だとするとjinja2のmapフィルタを使って when: "'installed' in (default_pkg.results | map(attribute='yumstate'))" となるかと思います。
http://jinja.pocoo.org/docs/2.9/templates/#map
もしnameに"postgresql-libs"以外のものが出てくるのならば、おそらくfilter pluginを自作する必要がありそうです。
2017/06/30 22:51
filter plugin ですか。python 知らないのでちょっとハードルが高いかなぁ。
精進します。ありがとうございました。
2017/06/30 23:43
when: default_pkg.results | selectattr('name', 'equalto', 'postgresql-libs') | selectattr('yumstate', 'equalto', 'installed') | list
で行けました。