我的角色的var/main.yml文件中有这些加密的字符串... ...一切正常。 但是我被告知我不需要在my_role/vars/main.yml文件中定义它,而是在 groups_vars 中定义它。 所以对于我的单元测试,我更新了我的molecule/defaults/molecule.y ...
我的角色的var/main.yml文件中有这些加密的字符串... ...一切正常。 但是我被告知我不需要在my_role/vars/main.yml文件中定义它,而是在 groups_vars 中定义它。 所以对于我的单元测试,我更新了我的molecule/defaults/molecule.y ...
我想在中央 secrets.yml 文件中加密我的主机凭据。 我如何告诉 Ansible 使用变量? 我试过这个设置: host_vars/test.yml 秘密.yml 库存.yml 剧本.yml 为了执行我使用这个命令: 在执行期间我收到此错误消息: fatal: [10.10.10.10 ...
我想将 ansible 保管库密码存储在 aws secret manager 中,然后在需要时通过引用存储在 aws secret manager 中的密码,使用 CLI 解密保管库中的内容....我该怎么做? 我已将密码作为秘密存储在 aws 秘密管理器中,但我不知道如何使用 CLI 提供对秘密 ...
在清单中有一个名为myFile.properties.j2的文件,该文件在任务中以剧本使用的角色之一使用文件内容: 使用它的任务: 问题是,一旦播放了剧本,文件就会保持原样并且没有解密任何秘密。 有什么想法吗? 如果我保管所有文件,它工作正常,但是当我尝试只保管它不起作用的变量时,文件保持不变。 ...
有没有办法使用 ansible.builtin.uri 模块发布/放置加密文件,同时从保险库无缝解密? 或者是否有安全的解决方法(即安全的任务序列?)。 用例是上传一个许可证文件,该文件使用 ansible 保险库加密存储在项目的 roles/the_role/files 文件夹中。 ansib ...
在自动从 AWS 中提取秘密之后,我想使用 Ansible Vault 来锁定它,所以我首先手动测试了这个。 有没有办法通过 ansible 剧本做到这一点。 我们需要自动化它,这样当我们提取一个新秘密时,我们就不必不断地锁定和解锁它。 ...
我已经在塔中设置了一个带有变量名 Vault 的保险库凭据。 我可以在我的剧本上使用那个变量吗? Ansible 将从保管库凭据中读取值。 ...
我正在使用 Ansible Tower 并使用 Vault 凭据。 当我使用 Ansible Tower 的图形界面启动它时(我在提示时添加凭据),它运行良好。 当我尝试使用tower-cli行时,我收到以下消息:{"failed": true, "msg": "Decryption failed ...
现在我的清单文件如下所示:(使用基于密码的身份验证) 如何使用 ansible-vault 将用户名和密码存储在不同的文件中并在运行时使用该文件? 我尝试使用以下方法加密单个变量并重新格式化主机文件 in.yml: 这导致: 这种方法的问题是,如果我在多个服务器上使用不同的用户名和密码,我必须使用 ...
如何跳过为 ansible playbook 输入保险库密码? 我使用--ask-vault-pass选项运行剧本,但我不想每次都输入保险库密码。 ...
- name: Vault Test set_fact: msg: "{{ lookup('hashi_vault', 'secret=secret token=token url=https://address')}}" 运行此 palybook 时出现错误: 但我已经安装了 ha ...
我以前将 ansible_ssh_pass 存储在 host_vars 中,用 ansible-vault 加密,但现在我想将它移动到 hashcorp-vault。 我写了一个简单的角色来从 hashcorp-vault 获取这个变量并将其设置为 ansible_ssh_pass,这样我就可以通过 ...
我创建了主机: 以及应该更新这些服务器的剧本: 这 3 个主机中的每一个都有不同的用户名和密码: 那么现在我的问题是:运行 playbook 时如何安全地传递登录信息? 我尝试创建一个保险库文件,但它只能包含一个密码而没有用户名,所以这不适用于我。 ...
我正在尝试使用 Ansible 保险库解密加密的字符串。 我有一个用于加密的密钥。 加密工作正常,但解密似乎不起作用。 当我尝试使用解密命令时,即使我从未设置任何密码,我也会被要求输入保管库密码。 下面是我的加密命令 以上工作正常! 但是在解密时下面似乎根本不起作用并要求输入保险库密码 我得到以下信 ...
在 Ansible AWX 中,我创建了一个 Vault-credential(名为:user-pw)。 现在我想在剧本中使用该密码。 但它不起作用。 我创建了一个模板,添加了保险库凭证(在凭证输入处)。 在剧本中,我在应该输入密码的地方使用了变量“{{ user-pw }}”。 我究竟做错了什么? ...
我想使用ansible创建一个文件(即id_rsa密钥)。 似乎不再推荐使用copy内置模块,建议用户使用template 。 如果我理解正确,我将不得不将id_rsa的内容放到id_rsa.j2 ,然后在目标主机上呈现它。 这当然必须使用ansible-vault进行加密。 我的问题是是否 ...
我正在使用以下结构将我的host_vars分成明文并加密 有没有办法,使用ansible-vault加密两个名为vault的文件,还是我必须一个一个地做? 只是问,因为还有更多,例如在group_vars等的未来目录中。 我知道这行得通 只是问是否有更优雅/快速的解决方案 ...
我是 ansible 的新手,当我想替换配置文件中的变量时遇到问题。 情况是我在这个文件中有标签被 ansible-vault 中找到的值替换,该值与配置文件中的标签同名。 配置文件如下所示: ansible-Vault 如下 其实我用正则表达式一一改变变量 但我想动态地做。 an ...
赏金将在 7 天后到期。 这个问题的答案有资格获得+50声望奖励。 伊娃想引起更多人对这个问题的关注。 ...