はじめに

コレクションというモジュール類の管理単位がだいぶ浸透してきてると思いますが、それに伴ってか、ドキュメント上にも変化が見られます。

もともとAnsible本体側にあったページがコレクション側に移動してたりします。

コレクション側に移動しているページ

一部ですが、コレクション側に移動しているクラウド・仮想化系ページの例をご紹介します。

おわりに

あれどこいったかな？というときは、どのコレクションか見当がつくのであれば Collection Index から追ってみると見つかるかもしれません。

たとえば、community.general コレクショには、現状 2つのガイドがあります。結構詳しいです。各モジュールやプラグインのページで情報が足りないときに便利です。

docs.ansible.com

そもそもコレクションとは

Ansible は現在、モジュール類の管理はコレクションという単位でまとめられています。

このコレクションは「名前空間(namespace).コレクション名」という形式で識別されます。例えば、ansible.utisl や cisco.ios などです。

コレクションは Ansible Galaxy でインターネット上に公開されてるので、名前空間は一意であるあることが求められます。

組織内だけで利用するコレクション

ただ、Ansible Galaxy では公開せず、組織の中だけで使うコレクションもあるかと思います。

この場合、組織内で独自に名前空間を付けたとしても、その名前空間が第三者によって Ansible Galaxy に登録されるとトラブルの元です。

それを防ぐには、自らが Ansible Galaxy でその名前空間を予約しておくことが対策になります。

気軽に使える名前空間「local」

とはいえ「そこまでするほどでもないけど、とにかく組織内だけでコレクションの体裁を保つための名前空間があればいいなぁ」というときに有効なのが「local」です。

今まで、中身が空の名前空間としてあることはありましたが、最近ドキュメント上に用途が明示されました。

docs.ansible.com

The local namespace does not contain any collection on Ansible Galaxy, and the intention is that this will never change. You can use the local namespace for collections that are locally on your machine or locally in your git repositories, without having to fear collisions with actually existing collections on Ansible Galaxy.

Galaxy に公開せず、一意性を気にせずに組織内でコレクションの名前空間を使いたいときに便利です。

経緯

私が気になっていたことで、Forum で質問したら local の持ち主さんに回答いただき、ドキュメントに記載していただた、という流れです。

とても助かりました。

forum.ansible.com

はじめに

以前の記事でもご紹介しましたが、ロールの実行に必要な変数をチェックする「Role argument validation」という機能があります。

tekunabe.hatenablog.jp

ロールの meta/argument_specs.yml というファイルに、どういう変数が必須か、型は何かなどを定義すると、Playbook からロールを呼ぶ際に、冒頭で変数のチェックをしてくれます。要件を満たさない場合はロールが実行されません。

ロールの実行と変数のチェックがセットであるため、ただ変数のチェックのみしたい（テスト目的など）場合は少々不都合です。

そこで利用できるのが、ansible.builtin.validate_argument_spec モジュールです。

この記事では簡単な検証をした結果をまとめます。

• 検証環境
  • ansible-core 2.16.0

サンプル

roles ディレクトリ配下に myapp ロールを作成し、その中の meta/argument_specs.yml に以下のファイルを用意します。

myapp_int は int で必須、myapp_str は str で任意、という定義です。

---
argument_specs:
  main:          # main.yml に対応
    short_description: The main entry point for the myapp role
    options:    #ここから変数の仕様定義
      myapp_int:
        type: "int"
        required: true
        description: "The integer value"

      myapp_str:
        type: "str"
        description: "The string value"

上記のファイルを利用し、変数のチェックをする Playbook は以下の通りです。

---
- name: Test Play
  hosts: localhost
  connection: local
  gather_facts: false

  tasks:
    - name: Verify variables by argument_specs.yml
      ansible.builtin.validate_argument_spec:
        argument_spec: "{{ (lookup('ansible.builtin.file', spec_file) | from_yaml)['argument_specs']['main']['options'] }}"
        provided_arguments: "{{ my_parameters }}"   # チェックさせたい変数
      vars:
        spec_file: roles/myapp/meta/argument_specs.yml
        my_parameters:    # チェックさせたい変数を束ねてる
          myapp_int: 12345   # チェックさせたい変数
          myapp_str: sakana  # チェックさせたい変数

argument_spec オプションに、argument_specs.yml の中身を渡しています。

provided_arguments オプションにはチェックさせたい変数を指定します。ここでは、vars ディレクティブ配下の my_parameters の中身（myapp_int、myapp_str）がチェックさせたい変数です。provided_arguments オプションの指定なので、チェックしたい変数が別の場所（インベントリ変数、Play 変数、extra vars など）してあるなら指定不要です。

正常時の結果

先程の my_parameters は要件を満たしています。この状態で Playbook を実行します。

PLAY [Test Play] *****************************************************************************************************

TASK [Verify variables by argument_specs.yml] *************************************************************************
ok: [localhost]

PLAY RECAP ***********************************************************************************************************
localhost                  : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0 

ok になりました。

チェックだけなので、ロール自体の処理は実行されません。

異常時の結果

今度は要件を満たさないようにしてみます。

        # 略
        my_parameters:    # チェックさせたい変数を束ねてる
          myapp_int: damedesuyo   # int にすべきところを意図的に文字列
          myapp_str: sakana

Playbook 実行結果は以下のとおりです。myapp_int の int にできないという親切なメッセージが表示されました。

fatal: [localhost]: FAILED! => {
    "argument_errors": [
        "argument 'myapp_int' is of type <class 'str'> and we were unable to convert to int: <class 'str'> cannot be converted to an int"
    ],
    "argument_spec_data": {
        "myapp_int": {
            "description": "The integer value",
            "required": true,
            "type": "int"
        },
        "myapp_str": {
            "description": "The string value",
            "required": true,
            "type": "str"
        }
    },
    "changed": false,
    "msg": "Validation of arguments failed:\nargument 'myapp_int' is of type <class 'str'> and we were unable to convert to int: <class 'str'> cannot be converted to an int",
    "validate_args_context": {}
}

PLAY RECAP ***********************************************************************************************************
localhost                  : ok=0    changed=0    unreachable=0    failed=1    skipped=0    rescued=0    ignored=0   

まとめ

用途は限られるかもしれませんが、ロールの処理はしたくないけど変数のチェックだけしたい、というときには有効な手段だと思います。

参考

docs.ansible.com

おまけ

ロールの実行に必要な変数のチェックという用途とは異なりますが、何かしらの変数のチェックを JSON Schema で行いたい場合は、ansible.utils コレクション内の validate モジュールなどが利用できます。

• ansible.utils.validate module
• ansible.utils.validate filter
• ansible.utils.validate lookup
• ansible.utils.validate test