Je suis en train d'écrire un simple manuel d'utilisation d' Ansible
pour exécuter le second détecteur de bonds de RHEL
sur des boites Linux avec une dissortingbution mixte.
voici le playbook
--- - hosts: Linux vars_files: - ../group_vars/Linux.yml tasks: - name: Running RHEL leap second detector (will skip if distirubtion is not RHEL) when: ansible_dissortingbution == "RedHat" script: ../scripts/leap_vulnerability.sh register: result changed_when: false - name: RHEL Lead second detector result when: ansible_dissortingbution == "RedHat" fail: msg="Kernel {{ansible_kernel}} is vulnerable" failed_when: "'kernel is vulnerable' in result.stdout"
ça marche bien et voici un exemple de sortie
TASK: [Running RHEL leap second detector (will skip if distirubtion is not RHEL)] *** skipping: [UTIL02] skipping: [UTIL01] ok: [SERV01] ok: [SERV02] TASK: [RHEL Lead second detector result] ************************************** skipping: [UTIL02] skipping: [UTIL01] failed: [SERV01] => {"failed": true, "failed_when_result": true} msg: Kernel 2.6.18-53.el5 is vulnerable failed: [SERV02] => {"failed": true, "failed_when_result": true} msg: Kernel 2.6.18-53.el5 is vulnerable PLAY RECAP ******************************************************************** UTIL01 : ok=1 changed=0 unreachable=0 failed=0 UTIL02 : ok=1 changed=0 unreachable=0 failed=0 SERV01 : ok=2 changed=0 unreachable=0 failed=1 SERV02 : ok=2 changed=0 unreachable=0 failed=1
Comme vous pouvez le voir, il y a une ligne supplémentaire de message que je ne veux pas vraiment.
failed: [SERV01] => {"failed": true, "failed_when_result": true}
Est-il possible de ne pas imprimer ce message d'évaluation de condition, il suffit d'imprimer le message d'erreur que j'ai défini? quelque chose comme suivre
failed: Kernel 2.6.18-53.el5 is vulnerable
Il semble impossible de changer la sortie normale de ansible-playbook
. Mais vous pouvez générer une sortie supplémentaire en utilisant des plugins de callback .
Vous pourriez être en mesure d'écrire un plugin pour get votre propre sortie, alors que la sortie normale est totalement supprimée en la redirigeant vers /dev/null
.