Parser les commandes shell Ansible avec JC

Il faut aussi désormais surveiller le travail de la communauté Ansible, sinon on passe à côté de pépites qui vous simplifie le travail.

Il existe bien des cas où le module ansible n’existe pas et qui nous oblige à utiliser le module shell. Mais quelle prise de tête que de parser le retour, si la sortie au format json n’existe pas. JC va vous sauver.

Jc est outil écrit en python qui se charge de parser le retour d’une trentaine de commandes shell dont arp, crontab, dif, date, df, systemctl, … mais aussi de parser des fichiers csv, xml, ini, yaml

Installation de JC

Dans l’environnement virtuel où vous avez installé ansible il suffit de :

pip install jc

Utilisation de jc en ligne de commande

Pour tester jc il suffit de lancer une simple commande et de la piper avec jc suivi du parser + un petit jq pour formater le json.

Exemple ping :

ping -c 1 localhost | jc --ping | jq
{
  "destination_ip": "127.0.0.1",
  "data_bytes": 56,
  "pattern": null,
  "destination": "localhost",
  "packets_transmitted": 1,
  "packets_received": 1,
  "packet_loss_percent": 0,
  "duplicates": 0,
  "time_ms": 0,
  "round_trip_ms_min": 0.049,
  "round_trip_ms_avg": 0.049,
  "round_trip_ms_max": 0.049,
  "round_trip_ms_stddev": 0,
  "responses": [
    {
      "type": "reply",
      "timestamp": null,
      "bytes": 64,
      "response_ip": "127.0.0.1",
      "icmp_seq": 1,
      "ttl": 64,
      "time_ms": 0.049,
      "duplicate": false
    }
  ]
}

Pour afficher la liste des parsers disponibles un simple jc -h.

Utiliser JC avec Ansible

Dans la collection de la communauté Ansible, il existe toute une série de filtres qui viennent compléter ceux qui sont disponibles par défaut avec Ansible. Dont notre jc

Voici un exemple de playbook :

---
- hosts: localhost
  connection: local
  gather_facts: no
  become: true
  vars:
    ansible_python_interpreter: /usr/bin/python3

  tasks:
  - name: dig command
    shell: dig example.com
    register: result
  - name: format output
    ansible.builtin.set_fact:
      ip: "{{ result.stdout | community.general.jc('dig') }}"
  - name : display ip
    ansible.builtin.debug:
      msg: "{{ ip[0].answer[0].data }}"

Vous remarquez l’utilisation du filtre jc dans le set_fact : ip: "{{ result.stdout | community.general.jc('dig') }}" ? Cool. Voyons la sortie du playbook :

ansible-playbook -i localhost, test.yml

PLAY [localhost] ***************************************************************************************************************************************************************************

TASK [dig command] *************************************************************************************************************************************************************************
changed: [localhost]

TASK [format output] ***********************************************************************************************************************************************************************
ok: [localhost]

TASK [display ip] **************************************************************************************************************************************************************************
ok: [localhost] => {
    "msg": "93.184.216.34"
}

PLAY RECAP *********************************************************************************************************************************************************************************
localhost                  : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

On a récupéré tout simplement l’ip du domaine example.com. Finis les awks, cut, pipe …

Merci JC !

Source : JC ↗