🔧

Ansible - register, until, shell/command 심화

최민석·2026-03-18

ansible

register, until, shell/command 심화

🔧 Ansible 실습 시리즈

Chap1. Ansible 실습 환경 구성과 첫 Playbook

Chap2. 변수와 조건문

Chap3. 반복문과 핸들러

Chap4. 템플릿과 Role

Chap5. 멀티 play, serial, delegate_to

Chap6. register, until, shell/command 심화

이전 챕터까지 playbook의 실행 흐름을 제어하는 방법(멀티 play, serial, delegate_to)을 배웠습니다. 이번에는 task의 실행 결과를 저장하고, 그 결과에 따라 분기 처리하거나 조건이 충족될 때까지 재시도하는 패턴을 다룹니다.

register — task 결과를 변수에 저장

기본 사용법

command나 shell 모듈로 명령을 실행하면 stdout, stderr, return code 등이 반환됩니다. register를 사용하면 이 결과를 변수에 저장하고 이후 task에서 참조할 수 있습니다.

playbook/register_test.yml:

---
- name: register test
  hosts: managed
  gather_facts: false
  become: true

  tasks:
    - name: uptime
      command: uptime
      register: result
    - name: print
      debug:
        msg: "{{ result.stdout }}"

실행 결과

TASK [uptime] ********************************************************************
changed: [node2]
changed: [node3]
changed: [node1]

TASK [print] *********************************************************************
ok: [node1] => {
    "msg": " 08:50:26 up  2:11,  0 user,  load average: 1.01, 0.49, 0.25"
}
ok: [node2] => {
    "msg": " 08:50:26 up  2:11,  0 user,  load average: 1.01, 0.49, 0.25"
}
ok: [node3] => {
    "msg": " 08:50:26 up  2:11,  0 user,  load average: 1.01, 0.49, 0.25"
}

register된 변수에는 stdout 외에도 다양한 필드가 들어 있습니다:

필드	설명
`stdout`	표준 출력 (문자열)
`stdout_lines`	표준 출력 (줄 단위 리스트)
`stderr`	표준 에러
`rc`	return code (0이면 성공)
`changed`	변경 여부 (bool)

register + when — 결과에 따라 분기

조건부 실행

register로 저장한 결과를 when 조건에서 활용하면, 이전 task의 결과에 따라 다음 task의 실행 여부를 결정할 수 있습니다.

playbook/register_when.yml:

---
- name: register when test
  hosts: managed
  gather_facts: false
  become: true

  tasks:
    - name: print hostname
      command: cat /etc/hostname
      register: result

    - name: print
      debug:
        msg: "이 노드는 primary입니다."
      when: result.stdout == "node1"

실행 결과

TASK [print hostname] ************************************************************
changed: [node3]
changed: [node1]
changed: [node2]

TASK [print] *********************************************************************
skipping: [node2]
ok: [node1] => {
    "msg": "이 노드는 primary입니다."
}
skipping: [node3]

node1에서만 debug 메시지가 출력되고, node2와 node3은 skipping됩니다. 각 노드에서 cat /etc/hostname의 결과가 다르기 때문에 when 조건이 노드별로 다르게 평가됩니다.

에러: when에서 문자열 비교 시 따옴표 누락

처음 작성할 때 when: result.stdout == node1로 쓰면 다음 에러가 발생합니다:

Error while evaluating conditional: 'node1' is undefined

원인: when에서 따옴표 없이 node1을 쓰면 변수로 해석됩니다. node1이라는 변수는 정의된 적이 없으므로 undefined 에러가 발생합니다.

해결: 문자열 리터럴은 반드시 따옴표로 감싸야 합니다:

when: result.stdout == "node1"

until — 조건 충족까지 재시도

왜 필요한가

서비스 배포 후 "정상 상태가 될 때까지 대기"하는 패턴은 매우 흔합니다. Kubernetes의 readiness probe처럼, Ansible에서도 until로 특정 조건이 만족될 때까지 주기적으로 확인할 수 있습니다.

playbook 작성

playbook/until_test.yml:

---
- name: until  test
  hosts: managed
  gather_facts: false
  become: true

  tasks:
    - name: print non exist file
      shell: cat /tmp/ready.txt
      register: result
      ignore_errors: true
      until: "'ok' in result.stdout"
      retries: 5
      delay: 3

옵션	설명
`until`	이 조건이 true가 될 때까지 반복
`retries`	최대 재시도 횟수 (기본값: 3)
`delay`	재시도 간격 — 초 단위 (기본값: 5)
`ignore_errors`	최종 실패 시에도 playbook을 중단하지 않음

실행 결과 — 파일이 없을 때 (실패)

/tmp/ready.txt가 존재하지 않는 상태에서 실행하면 3초 간격으로 5번 재시도한 뒤 최종 실패합니다:

TASK [print non exist file] ******************************************************
FAILED - RETRYING: [node1]: print non exist file (5 retries left).
FAILED - RETRYING: [node1]: print non exist file (4 retries left).
FAILED - RETRYING: [node1]: print non exist file (3 retries left).
FAILED - RETRYING: [node1]: print non exist file (2 retries left).
FAILED - RETRYING: [node1]: print non exist file (1 retries left).
fatal: [node1]: FAILED! => {"attempts": 5, "changed": true, ...
    "stderr": "cat: /tmp/ready.txt: No such file or directory", ...}
...ignoring

ignore_errors: true가 있으므로 에러를 무시하고 playbook은 정상 종료됩니다. PLAY RECAP에서 ignored=1로 집계됩니다.

💡 ignore_errors는 task 레벨에 붙이세요

play 레벨에 ignore_errors: true를 쓰면 해당 play의 모든 task에서 에러가 무시됩니다. 의도치 않은 에러를 놓칠 수 있으므로, 필요한 task에만 개별적으로 지정하는 것이 안전합니다.

실행 결과 — 파일 생성 후 (성공)

ad-hoc 명령으로 파일을 만든 뒤 다시 실행합니다:

ansible managed -m shell -a "echo ok > /tmp/ready.txt" -b
ansible-playbook playbook/until_test.yml

TASK [print non exist file] ******************************************************
changed: [node1]
changed: [node2]
changed: [node3]

첫 시도에서 stdout에 "ok"가 포함되어 있으므로 재시도 없이 바로 성공합니다.

shell vs command

command와 shell 모듈은 둘 다 원격 노드에서 명령을 실행하지만, 중요한 차이가 있습니다:

	command	shell
쉘 경유	X (직접 실행)	O (`/bin/sh`를 통해 실행)
환경변수 치환 (`$HOME`)	X	O
파이프 (`\|`), 리다이렉션 (`>`)	X	O
보안	injection 위험 없음	쉘 기능 사용 가능 = injection 가능성

원칙: 쉘 기능(파이프, 리다이렉션, 환경변수 등)이 필요 없다면 command를 사용하세요. 더 안전하고, 의도하지 않은 쉘 해석을 방지할 수 있습니다.

정리

개념	역할	활용 예시
register	task 결과를 변수에 저장	이전 task 결과로 분기, 출력 확인
register + when	저장된 결과에 따라 조건부 실행	특정 노드에서만 추가 작업 수행
until + retries + delay	조건 충족까지 주기적 재시도	서비스 기동 대기, 상태 확인
command vs shell	쉘 경유 여부 차이	쉘 기능 불필요 시 command 우선 사용

다음 챕터에서는 apt의 hold/unhold로 패키지 버전을 고정하고, block/rescue로 에러를 구조적으로 처리하는 방법을 다룹니다.