Ansible: Как получить вложенный элемент во вложенном списке словарей
Я хотел бы построить наши зоны DNS через Ansible. Пользователь должен просто сохранить одну переменную для зон прямого просмотра (например, foo.bar). Зоны обратного просмотра (0.0.10.in-appr.arpa) должны автоматически генерироваться с помощью Ansible.
Переменная прямого просмотра должна выглядеть так
dns_zone_config:
- name: "internal.foo.bar"
acl:
- 10.180.0.0/24
- 10.180.8.0/24
hosts:
- name: "fileshare"
ip: 10.180.0.200
- name: "infra.foo.bar"
acl:
- acl-intern
hosts:
- name: "testhost1"
ip: 11.180.0.100
no_ptr_record: true
- name: "testhost2"
ipv6: fe80::1
- name: "testhost3"
ip: 11.180.0.200
- name: "mx.foo.bar"
mx:
- name: "xxxx"
priority: xxxx
target: xxxx
dns_zone_config - это список словарей, который может содержать ключ с именем "hosts", который снова является списком словарей.
Мой текущий способ выглядит так:
- name: Collect all networks
include_tasks: 01-networks.yml
loop: "{{ dns_zone_config }}"
when: item_dns_zone_config.hosts is defined
loop_control:
loop_var: item_dns_zone_config
#from 01-networks.yml
- name: Determine IPv4 networks
set_fact:
ipv4_networks: "{{ (ipv4_networks | default([])) + [ item.ip ] }}"
loop: "{{ item_dns_zone_config.hosts }}"
when: item.ip is defined and (item.no_ptr_record is not defined or not item.no_ptr_record)
Я делаю двойной цикл над dns_zone_config и их записями на хосте. Это очень неэффективно и медленно. Я уверен, что это можно решить умнее:D
В основном мне просто нужен список всех IP-адресов всех зон. Я пробовал фильтры json_query() и selectattr(), но я борюсь с тем фактом, что не для каждой записи хоста определены адреса IPv4 или IPv6. И я не хочу содержать IP-адреса, если переменная no_ptr_record: true определена (ложно или не определено, это нормально).
Из приведенного выше фрагмента список будет содержать только: ipv4_networks:
['10.180.0.200','11.180.0.200']
1 ответ
Выяснил, как правильно использовать json_query.
- debug:
msg: "{{ dns_zone_config | json_query(_query) }}"
vars:
_query: "[].hosts[?!no_ptr_record][].[ip,ipv6][]"
Результаты в:
TASK [debug] ***********************************************************************************
ok: [localhost] => {
"msg": [
"10.180.0.200",
"fe80::1",
"11.180.0.200"
]
}
Требуется всего 1-2 секунды вместо ~30 секунд с двойными петлями:)