Ansible 跳过无法访问的主机

Question

您好，我编写了一个脚本来 ping 我所有的库存主机。 有些是在 VPN 服务之后，所以在我可以 ping 它们之前，我设置了一个隧道。

这工作正常，但是，如果隧道已设置但 ansible ping 没有成功，则整个播放将停止并且后续任务都不会执行（隧道不会关闭/主机的其余任务不会被执行） )

我怎样才能继续播放并跳过无法访问的主机？ 我看过“meta clear_host_errors”，但不是这样。

这是我的脚本

- hosts:
    - liveservers-direct
    - liveservers-special
    - liveservers-keypair
    - testservers-direct
    - testservers-special
    - testservers-keypair
    - intern
  gather_facts: no
  strategy: debug
  become: no
  tasks:
  - name: Ping some servers
    ping:


- hosts:
    - liveservers-vpn
    - testservers-vpn
  strategy: debug
  gather_facts: no
  become: no
  serial: 1
  vars_files:
   - ../roles/vpn/vars/customers.yml
  tasks:
  - include: ../roles/vpn/tasks/connect.yml icao="{{hostvars[inventory_hostname]['icao']}}"
  - ping:
  - name:
    meta: clear_host_errors
  - include: ../roles/vpn/tasks/disconnect.yml icao="{{hostvars[inventory_hostname]['icao']}}"

致命：[server.behind.vpn]：无法访问！ => {"changed": false, "msg": "无法通过 ssh 连接到主机: ssh: 连接到主机 10.xx.xx.xx 端口 22: 连接超时\\r\\n", "无法访问" ： 真的}

上面的错误发生在“ping”上，我如何让它跳过失败并继续使用其余的主机？ 当它到达无法访问的主机时，播放现在就停止了，但还有一些需要检查

Answer 1

在即将到来的2.7版本的Ansible中，使用ignore_unreachable关键字将很快可以实现这ignore_unreachable 。

请参阅2.7的发行说明-https: //github.com/ansible/ansible/blob/stable-2.7/changelogs/CHANGELOG-v2.7.rst#major-changes

用于播放和阻止的新关键字ignore_unreachable 。 允许忽略由于主机不可达而失败的任务，并检查测试结果是否可达。

Answer 2

您可以尝试使用ignore_errors: yes 。 无论是什么原因，它将忽略任何错误，并将继续执行其余任务。

参考： http : //docs.ansible.com/ansible/latest/playbooks_error_handling.html

Answer 3

删除串行关键字确实解决了在无法访问的主机上停止播放的问题。 但是，我的VPN连接过程在编写时并未考虑并行处理，因此我必须进行更改。