はじめに

Ansible では、結果が JSON になるタスクを実行すると、（少なくとも表示上は）エスケープされた JSON が返ってくることがあります。

この場合、構造化データのように見えて文字列なので、ディクショナリ（構造化データ）として正しく扱えません。

from_json フィルターをかけると、うまくいきます。

この記事では簡単なサンプルをもとに説明します。

• 動作確認環境
  • Ansible 2.9.7

■ エスケープされた JSON とは？

以下は、nclu モジュールを利用して、Cumulus Linux に対して、show bgp summary json コマンドを実行した結果を、debug モジュールで表示した結果です。

msg 内に \ によるエスケープが入っています。JSON のように見えてただの文字列です。

TASK [debug show bgp summary] *************************************************************************
ok: [leaf01] => {
    "msg": {
        "changed": false,
        "failed": false,
        "msg": "{\n    \"ipv4 unicast\": {\n        \"as\": 65011, \n        \"bestPath\": {\n            \"multiPathRelax\": \"true\"\n        }, \n        \"dynamicPeers\": 0, \n        \"peerCount\": 2, \n        \"peerGroupCount\": 1, \n        \"peerGroupMemory\": 64, \n        \"peerMemory\": 42352, 
        ...(略)...
    }
}

このままでは、result.msg['ipv4 unicast'] のように、内部のキーを指定しても、'dict object' has no attribute 'ipv4 unicast' のような、キーの参照エラーになってしまいます。

ちょっとハマりやすいのは、上記例でいうと result.msg を参照したときは、以下のように、いかにも正しい JSON っぽく表示される点です。

TASK [debug show bgp summary] *************************************************************************
ok: [leaf01] => {
    "msg": {
        "ipv4 unicast": {
            "as": 65011,
            "bestPath": {
                "multiPathRelax": "true"
            },
            "dynamicPeers": 0,
            "peerCount": 2,
            ...(略)...

どう見てもディクショナリとして扱えそうですが、{{ result.msg | type_debug }} の結果は AnsibleUnsafeText です。どうして・・。

from_json フィルターでディクショナリに変換

正しくディクショナリとして扱うために、from_json フィルターをかけます。

"{{ result_bgp_summary_raw | from_json }}"

こでれで、JSON、ディクショナリになります。

TASK [debug show bgp summary] *************************************************************************
ok: [leaf01] => {
    "msg": {
        "ipv4 unicast": {
            "as": 65011,
            "bestPath": {
                "multiPathRelax": "true"
            },
            "dynamicPeers": 0,
            "peerCount": 2,
            ...(略)...

"{{ result_bgp_summary_raw.msg | from_json ｜ type_debug }}" の結果は dict です。

ここまでくれば、通常のディクショナリと同じく、特定のキーを参照したりするだけです。

タスク例

    - name: debug show bgp summary
      debug:
        msg: "{{ bgp_summary['ipv4 unicast']['peerCount'] }}"
      vars:
        bgp_summary: "{{ result_bgp_summary_raw.msg | from_json }}"

（キーの指定を .ipv4 unicast ではなく ['ipv4 unicast'] としているのは、今回対象のデータに、たまたまスペース入りのキー名があったためです）

実行例

TASK [debug show bgp summary] *************************************************************************
ok: [leaf01] => {
    "msg": "2"
}

■ おわりに

エスケープされた JSON に、from_json フィルターをかけて、ディクショナリにする方法をご紹介しました。

私だけかもしれませんが、Ansible で構造化データの扱いで悩むことが結構あります。

あるはずのキーが has no attribute となってハマったときは、エスケープされてないか、type_debugの結果はどうなるか、などを確認するのがよさそうです。

はじめに

以前の記事で、awx コマンドでジョブの実行を終了までリアルタイムに見届ける --monitor オプションをご紹介しました。

tekunabe.hatenablog.jp

この --monitor オプションは、launch サブコマンドのオプションなので、起動とセットでした。

AWX 11.2.0 では、あらかめ GUI や awx コマンドなどで起動したジョブを、あとからモニターできる monitor サブコマンドが追加されました。

この記事では、ジョブテンプレートとワークフロージョブテンプレートの monitor オプションを利用する例をご紹介します。

• 動作検証環境
  • AWX 11.2.0

■ ジョブテンプレートの monitor

コマンド書式

ジョブテンプレートの実行ジョブのモニターは、以下のコマンド書式です。

awx jobs monitor [ジョブID]

実行例

まず、awx job_templates launch でジョブテンプレートを起動し（--monitor オプションなし）、あとから awx jobs monitor [ジョブID] でモニターします。

awx コマンドで起動したジョブを、あとからモニターできる monitor オプションが追加（AWX11.2.0 新機能）。以前までは、起動と同時に指定するオプション --monitor はあったが、今回のは、すでに起動済みのジョブをあとからモニターできる。 pic.twitter.com/uMmYztYxX7

— よこち (@akira6592) 2020年4月30日

ログです。

$awx job_templates launch jt_01_show -f human     # 起動のみ（--monitor なし）
id   name       
==== ========== 
1220 jt_01_show           # ID が表示される
$
$ awx jobs monitor 1220   # 先程起動したワークフロージョブIDを指定してモニター
------Starting Standard Out Stream------  # ここから処理ををって徐々に表示される
SSH password: 

PLAY [ios] *********************************************************************

TASK [show ip route] ***********************************************************
ok: [ios1]

ASK [show ip route] ***********************************************************

...（略）....

ASK [debug ios_facts] *********************************************************
ok: [ios1] => {
    "ansible_facts.net_version": "16.11.01a"
}


LAY RECAP *********************************************************************
ios1                       : ok=4    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

------End of Standard Out Stream--------  # 終了

$
$ awx jobs monitor 1220         # 終了したジョブなので、その旨のメッセージのみ表示
Unable to monitor finished job

（ところどころ、TASK が ASK のように 1文字目が欠けてるので微妙に気になります）

■ ワークフロージョブテンプレートの monitor

コマンド書式

ワークフロージョブテンプレートの実行ジョブのモニターは、以下のコマンド書式です。

awx workflow_jobs monitor [ジョブID]

実行例

まず、awx workflow_job_templates launch でワークフロージョブテンプレートを起動し（--monitor オプションなし）、あとから awx workflow_jobs monitor [ジョブID] でモニターします。

ログです。

$ awx workflow_job_templates launch  wf_01 -f human   # 起動のみ（--monitor なし）
id   name  
==== ===== 
1208 wf_01    # ID が表示される

$ awx workflow_jobs monitor 1208            # 先程起動したワークフロージョブIDを指定してモニター
------Starting Standard Out Stream------    # ここから処理ををって徐々に表示される
Launching wf_01...
 ↳ 1209 - jt_02_debug successful
 ↳ 1211 - jt_03_debug successful
------End of Standard Out Stream--------    # 終了
$
$ awx workflow_jobs monitor 1208            # 終了したジョブなので、その旨のメッセージのみ表示
Unable to monitor finished job  

おわりに

awx コマンドで、ジョブをあとからモニターできる monitor サブコマンドをご紹介しました。

今回は、awx コマンドで起動して awx コマンドでモニターする例でしたが、GUI で起動して awx コマンドでモニターするおような組み合わせもできます。 シチュエーションに応じて、使い分けできるようになって便利だと感じました。

参考

• [Ansible] Tower や AWX をコマンドで操作できる awx コマンドのインストール、設定、動作確認 - てくなべ (tekunabe)
• [Ansible] awx コマンドでジョブの実行を終了までリアルタイムに見届ける（--monitor オプション） - てくなべ (tekunabe)

はじめに

Ansible の Junos モジュール郡は、コネクションプラグイン（接続方式）として、netconf と network_cli (いわゆるSSH)に対応しています。

ただし、各モジュールごとに、利用できるコネクションプラグインが決まっています。

Junos OS Platform Options — Ansible Documentation

たとえば、設定変更コマンド（set や delete）などを投入できる、junos_config モジュールは、netconf のみに対応していて、network_cli には対応していません。

しかし、Junos 専用モジュールではなく、ベンダー抽象化した cli_configというモジュールであれば、Junos に対して network_cli (SSH) で、設定変更コマンドを投入できます。

この記事では、簡単なサンプルで説明します。

サンプルPlaybook

---
- hosts: vmx
  gather_facts: false
  
  vars:
    ansible_connection: network_cli
  
  tasks:
    - name: config test
      cli_config:
        config: set system ntp server 10.0.1.123

junos_config モジュールの lines オプション（複数形）のと違って、cli_config モジュールの config オプションは、リストではなく文字列の指定をする点にご注意ください。

そのため、複数行指定する場合は、以下のような改行入りの文字列として指定します。

    - name: config test
      config: |
        set system ntp server 10.0.1.123
        set system ntp server 10.0.2.123
        set system ntp server 10.0.3.123

file ルックアッププラグインと config オプションを利用すれば、junos_config の src オプションのように、コンフィグをファイルから読み込む事もできます。

実行

$ ansible-playbook -i ../inventory.ini config.yml 

PLAY [vmx] *********************************************************************************

TASK [config test] *************************************************************************
changed: [vmx]

PLAY RECAP *********************************************************************************
vmx                        : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0 
ignored=0   

一応、機器側の設定確認をします。

testuser@vMX-addr-0> show configuration system ntp | display set    
set system ntp server 10.0.1.123

無事に設定変更できました。

デフォルトで commit されます。commit オプションで無効にもできます。

他、junos_config と cli_config は、どちらかが完全に勝っているというわけではありません。詳細は各モジュールのドキュメントを参照してください。

• cli_config – Push text based configuration to network devices over network_cli — Ansible Documentation
• junos_config – Manage configuration on devices running Juniper JUNOS — Ansible Documentation

おわりに

このように、ベンダー専用モジュールでできなくても、cli_* モジュールならできる、ということを何度か経験しています。

あきらめる前に、一度 cli_commandや cli_config モジュールの説明ページを確認してみることをおすすめします。