使用json_query更新事实

osh3o9ms  于 9个月前  发布在  其他
关注(0)|答案(1)|浏览(156)

我试图修改JSON文件中的几个值。最有效的方法似乎是使用update_fact模块,该模块需要输出到寄存器。我遇到的问题是我需要运行JSON查询来查找需要修改的数据。
当我尝试用update_fact修改json文件时,我想在一个update_fact块中使用json_query,这样我就不会有一个递归的寄存器名称,我必须在最后摆脱,但每次我尝试这个ansible都告诉我msg: 'template error while templating string: unexpected char ''?'' at 40. String: {{ jsondata.stigs[0].rules| json_query([?group_id==V-256376].comments)}}'
有没有更好的方法来做到这一点,而不必尝试和打破JSON文件完全分开,修改每个部分,并尝试把它放回一起。这样做的最终目标是修改一堆vule并将其输出到一个文件。
我的playbook

tasks:
    - name: Read file directly into fact
      set_fact:
        jsondata: "{{ lookup('file', './files/U_VMW_vSphere_7-0_ESXi_V1R2_Manual_STIG.cklb') | from_json}}"
    - debug:
        msg: "{{ test.stigs[0].rules|json_query(query)}}"
      vars:
        groupid: 'V-256376'
        query: "[?group_id=='{{ groupid }}'].discussion"
      register: v256376

    - name: update IP address
      ansible.utils.update_fact:
        updates:
          - path:  jsondata.target_data.ip_address
            value: "10.10.10.10"
          - path:  jsondata.target_data.host_name
            value: "{{ esxserver }}"
          - path: "{{ jsondata.stigs[0].rules| json_query([?group_id==V-256376].comments)}}"
            value: "this worked" 
      register:  jsondata

字符串

编辑添加后续问题的mre

检查表json文件精简为2个示例

{
      "stigs": [
        {
          "rules": [
            {
              "group_id": "V-256375",
              "status": "not_reviewed",
              "comments": "",
              "finding_details": ""
            },
            {
              "group_id": "V-256375",
              "status": "not_reviewed",
              "comments": "",
              "finding_details": ""
            }
        }   
      }


这样做的目的是获取JSON文件,这是一个检查列表,并在服务器上运行它,以查看设置是否正确,然后获取这些设置的副本并将其输出回JSON文件,作为设置正确的证据。很长一段路要说这是为了STIG验证。
对于每个group_id,我将需要进行一个API调用来检查,然后将状态字段更改为open或not_a_finding,然后在注解/finding_details中填写API调用的输出。
我们的想法是将变量更新为gid_comments['V-256375']: "The UserVars.HostClientSessionTimeout is set to '{{ UserVarsHostClientSessionTimeout }}'"gid_comments['V-256375']: "The UserVars.HostClientSessionTimeout is set to 900",然后使用原始问题将其放回JSON文件中,以便安全人员可以打开和读取。
所以接下来的问题变成了我如何动态地将东西添加到gid_comments['V-256375']字段中,因为ansible似乎不喜欢带有-的变量。

JSON

1条答案

按热度按时间
yruzcnhs

yruzcnhs1#

给定mre YAML数据进行测试(格式不重要)

shell> cat files/stig.yml
target_data:
  ip_address: 10.10.10.99
  host_name: server
  stigs:
    - rules:
        - group_id: V-256376
          comments: comments for gid V-256376
        - group_id: V-256377
          comments: comments for gid V-256377

字符串
读取文件

- set_fact:
        jsondata: "{{ lookup('file', 'files/stig.yml')|from_yaml }}"


jsondata:
    target_data:
      host_name: server
      ip_address: 10.10.10.99
      stigs:
      - rules:
        - comments: comments for gid V-256376
          group_id: V-256376
        - comments: comments for gid V-256377
          group_id: V-256377


Q:“使用json_query更新事实"
从您的查询(如下)中可以看出,您希望在 stigs 中第一项的 rules 中为等于V-256376的 group_id 更新 comments

- path: "{{ jsondata.stigs[0].rules|
            json_query([?group_id==V-256376].comments) }}"
  value: this worked


A:这是不可能的。参数路径说:
它应该是一个有效的Jinja参考。
您的 json_query 的结果不是有效的Jinja引用。相反,您可以使用更新创建一个结构。例如,字典

gid_comments:
    V-256376: this worked


并使用它来更新事实。创建要更新的列表

stigs_0_rules: |
    [{% for i in jsondata.target_data.stigs.0.rules %}
    {{ i|combine({'comments': gid_comments[i.group_id]|d(i.comments)}) }},
    {% endfor %}]


stigs_0_rules:
  - comments: this worked
    group_id: V-256376
  - comments: comments for gid V-256377
    group_id: V-256377


现在,使用列表 stigs_0_rules 更新事实

- ansible.utils.update_fact:
        updates:
          - path:  jsondata.target_data.ip_address
            value: 10.10.10.10
          - path:  jsondata.target_data.host_name
            value: esx-server
          - path: jsondata.target_data.stigs.0.rules
            value: "{{ stigs_0_rules }}"
      register: update


给你想要的

update.jsondata:
    target_data:
      host_name: esx-server
      ip_address: 10.10.10.10
      stigs:
      - rules:
        - comments: this worked
          group_id: V-256376
        - comments: comments for gid V-256377
          group_id: V-256377


用于测试的完整剧本示例

- hosts: all

  vars:

    gid_comments:
      V-256376: this worked

    stigs_0_rules: |
      [{% for i in jsondata.target_data.stigs.0.rules %}
      {{ i|combine({'comments': gid_comments[i.group_id]|d(i.comments)}) }},
      {% endfor %}]

  tasks:

    - set_fact:
        jsondata: "{{ lookup('file', 'files/stig.yml')|from_yaml }}"
    - debug:
        var: jsondata

    - debug:
        var: stigs_0_rules

    - ansible.utils.update_fact:
        updates:
          - path:  jsondata.target_data.ip_address
            value: 10.10.10.10
          - path:  jsondata.target_data.host_name
            value: esx-server
          - path: jsondata.target_data.stigs.0.rules
            value: "{{ stigs_0_rules }}"
      register: update

    - debug:
        var: update.jsondata

赞(0)分享  回复(0)举报  9个月前
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com