如何在不必提供目标的情况下测试生产环境中的Ansible执行

问题描述

在使用Ansible进行日常操作时，希望找到一种在生产环境中运行本地测试的方法，就像Chef的测试一样。用户发现了Molecule，它可以与Testinfra/Vagrant一起使用，对于开发角色来说非常好用。但是用户想要找到一种在实际运行后测试playbook（其中使用了多个角色，其中一些具有前置和后置任务）的方法。
用户希望在playbook运行后，能够测试生产环境中的效果。例如，playbook配置了5个主机，创建了一些MongoDB副本集（3个主机）并部署了一些Java应用程序（2个主机）。用户希望能够检查MongoDB成员之间是否可以互相访问，以及应用程序主机是否可以连接等等。
用户希望能够使用Testinfra进行测试，但是还没有找到一种同时加载Ansible变量文件等的方法。
用户已经了解了Ansible_spec，但是对这些工具的理解可能有误。用户考虑将检查作为playbook中的最后一个任务，或者在post_tasks阶段中调用检查。用户希望能够了解这些工具的使用方法。

解决方案

请注意以下操作注意版本差异及修改前做好备份。

方案1

在Ansible中，可以使用assert模块来进行测试。assert模块允许你在playbook中添加断言，以验证特定条件是否为真。如果断言条件不满足，Ansible将抛出一个错误并停止执行。
以下是在playbook中使用assert模块的示例：

- name: Check MongoDB connectivity
  assert:
    that:
      - mongodb_member1 is success
      - mongodb_member2 is success
      - mongodb_member3 is success
  ignore_errors: yes

在上面的示例中，我们使用assert模块来检查MongoDB成员之间的连接性。我们使用that参数指定了要检查的条件，例如mongodb_member1 is success表示检查名为mongodb_member1的主机是否成功连接。如果所有条件都满足，那么测试通过。如果有任何一个条件不满足，Ansible将抛出一个错误。我们使用ignore_errors: yes参数来忽略错误，以便继续执行其他任务。
你可以根据需要在playbook中添加更多的assert模块来进行其他测试。

方案2

另一种方法是使用Ansible的debug模块来输出变量的值，并使用fail模块来检查这些值是否符合预期。这种方法可以在playbook中的任何位置进行测试。
以下是在playbook中使用debug和fail模块的示例：

- name: Debug MongoDB members
  debug:
    msg: "MongoDB member {{ item }} is {{ hostvars[item].status }}"
  loop:
    - mongodb_member1
    - mongodb_member2
    - mongodb_member3

- name: Check MongoDB connectivity
  fail:
    msg: "MongoDB member {{ item }} is not connected"
  loop:
    - mongodb_member1
    - mongodb_member2
    - mongodb_member3
  when: hostvars[item].status != "success"

在上面的示例中，我们首先使用debug模块输出MongoDB成员的状态。然后，我们使用fail模块检查每个成员的状态是否为成功。如果有任何一个成员的状态不是成功，那么测试将失败，并且Ansible将抛出一个错误。
你可以根据需要在playbook中添加更多的debug和fail模块来进行其他测试。

方案3

如果你想要更高级的测试功能，你可以考虑使用Ansible的molecule插件。molecule是一个用于测试Ansible角色的工具，它可以与Testinfra一起使用。你可以使用molecule来创建和管理测试环境，并在其中运行Ansible playbook进行测试。
以下是使用molecule进行测试的一般步骤：
1. 安装molecule和testinfra插件。
2. 使用molecule init命令初始化一个新的测试环境。
3. 在生成的测试环境中编写和运行测试用例。
4. 使用molecule test命令运行测试。
请注意，使用molecule进行测试可能需要一些额外的配置和学习成本。但是，它提供了更强大和灵活的测试功能，可以帮助你更好地测试你的Ansible playbook。

方案4

如果你只是想在playbook运行后手动测试一些特定的条件，你可以使用Ansible的setup模块来收集目标主机的信息，并使用debug模块来输出这些信息。然后，你可以手动检查这些信息是否符合预期。
以下是在playbook中使用setup和debug模块的示例：

- name: Gather facts
  setup:

- name: Debug gathered facts
  debug:
    var: ansible_facts

- name: Check MongoDB connectivity
  debug:
    msg: "MongoDB member {{ item }} is {{ hostvars[item].ansible_facts.mongodb_status }}"
  loop:
    - mongodb_member1
    - mongodb_member2
    - mongodb_member3

在上面的示例中，我们首先使用setup模块收集目标主机的信息。然后，我们使用debug模块输出收集到的信息。最后，我们使用debug模块检查MongoDB成员的连接状态。
你可以根据需要在playbook中添加更多的setup和debug模块来进行其他测试。

总结

在Ansible中，你可以使用assert模块、debug模块、fail模块、molecule插件或setup模块等方法来测试生产环境中的Ansible执行。这些方法提供了不同的测试功能和灵活性，你可以根据自己的需求选择适合的方法进行测试。
希望这些解决方案对你有帮助！