Я пытаюсь подготовить инфраструктуру AWS с использованием ansible. Моя упрощенная книга воспроизведения vpc.yml для иллюстрации выглядит следующим образом:
- hosts: localhost
connection: local
gather_facts: false
vars:
vpc_name: "Test VPC"
vpc_cidr_block: "10.0.0.0/16"
aws_region: "ap-east-1"
subnets:
test_net_1a:
az: "ap-east-1a"
cidr: "10.0.1.0/24"
test_net_1a:
az: "ap-east-1b"
cidr: "10.0.2.0/24"
tasks:
- name: Create VPC
ec2_vpc_net:
name: "{{ vpc_name }}"
cidr_block: "{{ vpc_cidr_block }}"
region: "{{ aws_region }}"
state: "present"
register: my_vpc
# Save VPC id in a new variable.
- name: Set VPC ID in variable
set_fact:
vpc_id: "{{ my_vpc.vpc.id }}"
- name: Create Subnets
ec2_vpc_subnet:
state: "present"
vpc_id: "{{ vpc_id }}"
cidr: "{{ item.value.cidr }}"
az: "{{ item.value.az }}"
region: "{{ aws_region }}"
resource_tags:
Name: "{{ item.key }}"
loop: "{{ subnets | dict2items }}"
Теперь я пытаюсь проверить мою книгу воспроизведения с ansible-playbook vpc.yml --check. Однако, книга воспроизведения потерпит неудачу, потому что с --check my_vpc вернет:
"changed": true,
"failed": false
Очевидно, --check нельзя использовать для предварительного просмотра изменений в подготовке AWS с использованием ansible, так как я могу протестировать мою книгу воспроизведения во время разработки без каких-либо реальных изменений инфраструктуры?