Executando o apt-get autoremove com ansible

O suporte para o apt-get option --auto-remove está agora incorporado no apt do Ansible (opção autoremove ) a partir da versão 2.1 A documentação oficial está em link

- name: Remove dependencies that are no longer required
  apt:
    autoremove: yes

A mesclagem aconteceu aqui .

Observe que autoclean também está disponível a partir de 2,4

Este método simplificado requer apenas uma tarefa

  - name: Autoremove unused packages
    command: apt-get -y autoremove
    register: autoremove_output
    changed_when: "'The following packages will be REMOVED' in autoremove_output.stdout"

Você pode fazer isso com command (não testado):

  - name: Check if anything needs autoremoving
    shell: apt-get -y --dry-run autoremove | grep -q "0 to remove"
    register: check_autoremove
    ignore_errors: True
    changed_when: False
    always_run: True

  - name: Autoremove unused packages
    command: apt-get -y autoremove
    when: "check_autoremove.rc != 0"

No entanto, acho que seria arriscado executar autoremove automaticamente. Devido a erros de administração do sistema que você fez no passado (eles podem estar em seu código ansible), é possível que um pacote necessário seja falsamente detectado como autoremovível, e isso pode impedir o funcionamento do servidor. Por outro lado, não é grande coisa deixar pacotes não utilizados no sistema, e isso não é muito comum, a menos que você faça uma grande mudança na configuração do servidor.

Portanto, eu ficaria longe de pacotes de remoinho automático sem a confirmação de um ser humano.

Esta é uma variação da solução fornecida pela Antonis Christofides. É testado e funciona para mim. Evitei usar ignore_errors no comando check. Caso contrário, geralmente segue a mesma abordagem.

- name: Check if packages need to be autoremoved
  command: apt-get --dry-run autoremove
  register: check_autoremove
  changed_when: False
- name: Autoremove unused packages
  command: apt-get -y autoremove
  when: "'packages will be REMOVED' in check_autoremove.stdout"

Uma variação que destaca a alteração nos pacotes (a primeira tarefa será adequadamente colorida em verde ou amarelo):

  - name: check if packages need to be autoremoved
    shell: apt-get --dry-run autoremove | grep "to remove" | sed "s/^[0-9]\+ upgraded, [0-9]\+ newly installed, \([0-9]\+\) to remove and [0-9]\+ not upgraded\.$//"
    register: check_autoremove
    changed_when: check_autoremove.stdout != "0"

  - name: autoremove unused packages
    command: apt-get -y autoremove
    when: check_autoremove.changed

Eu gosto deste método simplificado , e adiciono algumas mensagens de cheque e impressão para mim.

#!/usr/bin/env ansible-playbook
---

- name: Autoremove 'apt' package for Debian, Ubuntu
  hosts: all

  pre_tasks:
    - name: check storage space - before
      shell: df -h
      register: check_storage_space_before

    - name: print storage space
      debug:
        msg: "{{ check_storage_space_before.stdout_lines }}"

    - name: apt autoremove check 
      command: apt-get -y --dry-run autoremove
      register: apt_autoremove_output

    - name: print apt autoremove packages
      debug:
        msg: "{{ apt_autoremove_output.stdout_lines }}"

  tasks:    
    - name: autoremove unused packages
      become: yes
      command: apt-get -y autoremove
      changed_when: "'The following packages will be REMOVED' in apt_autoremove_output.stdout"

  post_tasks:
    - name: check storage space - after
      shell: df -h
      register: check_storage_space_after

    - name: print storage space
      debug:
        msg: "{{ check_storage_space_after.stdout_lines }}"

# vim: ft=ansible :

Obrigado por cortopy e Dave James Miller .