标签[ansible-vault] - 堆栈内存溢出

如何在分子 group_vars 中指定加密字符串？（无法确定标签 '!vault' 的构造函数） - How do I specify encrypted strings in molecule group_vars? (could not determine a constructor for the tag '!vault')

我的角色的var/main.yml文件中有这些加密的字符串... ...一切正常。但是我被告知我不需要在my_role/vars/main.yml文件中定义它，而是在 groups_vars 中定义它。所以对于我的单元测试，我更新了我的molecule/defaults/molecule.y ...

Ansible：如何将存储在 Vault 中的变量链接到特定主机？ - Ansible: How do I link Variables, stored in a Vault to a specific host?

我想在中央 secrets.yml 文件中加密我的主机凭据。我如何告诉 Ansible 使用变量？我试过这个设置： host_vars/test.yml 秘密.yml 库存.yml 剧本.yml 为了执行我使用这个命令：在执行期间我收到此错误消息： fatal: [10.10.10.10 ...

在 AWS 秘密管理器中存储 Ansible Vault 密码并在需要时使用它 - Storing Ansible Vault password in AWS secret manager and using it when required

我想将 ansible 保管库密码存储在 aws secret manager 中，然后在需要时通过引用存储在 aws secret manager 中的密码，使用 CLI 解密保管库中的内容....我该怎么做？我已将密码作为秘密存储在 aws 秘密管理器中，但我不知道如何使用 CLI 提供对秘密 ...

如何解密Ansible中的Jinja2模板文件中的单个加密变量 - How to decrypt single encrypted variables in a Jinja2 template file in Ansible

在清单中有一个名为myFile.properties.j2的文件，该文件在任务中以剧本使用的角色之一使用文件内容：使用它的任务：问题是，一旦播放了剧本，文件就会保持原样并且没有解密任何秘密。有什么想法吗？如果我保管所有文件，它工作正常，但是当我尝试只保管它不起作用的变量时，文件保持不变。 ...

如何使用 ansible 保险库发布加密文件？ - How to post encrypted file using ansible vault?

有没有办法使用 ansible.builtin.uri 模块发布/放置加密文件，同时从保险库无缝解密？或者是否有安全的解决方法（即安全的任务序列？）。用例是上传一个许可证文件，该文件使用 ansible 保险库加密存储在项目的 roles/the_role/files 文件夹中。 ansib ...

有没有办法在剧本中自动化 ansible 保险库 - Is there a way to automate ansible vault within the playbook

在自动从 AWS 中提取秘密之后，我想使用 Ansible Vault 来锁定它，所以我首先手动测试了这个。有没有办法通过 ansible 剧本做到这一点。我们需要自动化它，这样当我们提取一个新秘密时，我们就不必不断地锁定和解锁它。 ...

Ansible Credentials Vault 变量在 Playbook 中的使用 - Ansible Credentials Vault Variable use in Playbook

我已经在塔中设置了一个带有变量名 Vault 的保险库凭据。我可以在我的剧本上使用那个变量吗？ Ansible 将从保管库凭据中读取值。 ...

Ansible Tower：运行 tower-cli 请求保险库通行证 - Ansible Tower: Run tower-cli asking for vault pass

我正在使用 Ansible Tower 并使用 Vault 凭据。当我使用 Ansible Tower 的图形界面启动它时（我在提示时添加凭据），它运行良好。当我尝试使用tower-cli行时，我收到以下消息：{"failed": true, "msg": "Decryption failed ...

如何使用“ansible-vault”将“ansible”主机凭证存储在不同的文件中？ - How do I store 'ansible' hosts credentials in a different file using 'ansible-vault'?

现在我的清单文件如下所示：（使用基于密码的身份验证）如何使用 ansible-vault 将用户名和密码存储在不同的文件中并在运行时使用该文件？我尝试使用以下方法加密单个变量并重新格式化主机文件 in.yml：这导致：这种方法的问题是，如果我在多个服务器上使用不同的用户名和密码，我必须使用 ...

没有--ask-vault-pass的ansible-playbook？ - ansible-playbook without --ask-vault-pass?

如何跳过为 ansible playbook 输入保险库密码？我使用--ask-vault-pass选项运行剧本，但我不想每次都输入保险库密码。 ...

playbook-value 错误：请 pip 安装 hvac 以使用 hash_vault 查找模块 - playbook-valut error: Please pip install hvac to use the hashi_vault lookup module

- name: Vault Test set_fact: msg: "{{ lookup('hashi_vault', 'secret=secret token=token url=https://address')}}" 运行此 palybook 时出现错误：但我已经安装了 ha ...

Ansible，在收集事实之前从保险库中获取变量 - Ansible, get variable from vault before gathering facts

我以前将 ansible_ssh_pass 存储在 host_vars 中，用 ansible-vault 加密，但现在我想将它移动到 hashcorp-vault。我写了一个简单的角色来从 hashcorp-vault 获取这个变量并将其设置为 ansible_ssh_pass，这样我就可以通过 ...

如何在 Ansible 保管库文件中指定多个用户和密码？ - How can I specify multiple users and passwords in Ansible vault file?

我创建了主机：以及应该更新这些服务器的剧本：这 3 个主机中的每一个都有不同的用户名和密码：那么现在我的问题是：运行 playbook 时如何安全地传递登录信息？我尝试创建一个保险库文件，但它只能包含一个密码而没有用户名，所以这不适用于我。 ...

Ansible vault - 加密字符串解密 - Ansible vault - Decryption of encrypted string

我正在尝试使用 Ansible 保险库解密加密的字符串。我有一个用于加密的密钥。加密工作正常，但解密似乎不起作用。当我尝试使用解密命令时，即使我从未设置任何密码，我也会被要求输入保管库密码。下面是我的加密命令以上工作正常！但是在解密时下面似乎根本不起作用并要求输入保险库密码我得到以下信 ...

Ansible AWX / Tower - 在 playbook 中使用 Vault 凭据 - Ansible AWX / Tower - Use Vault credential in playbook

在 Ansible AWX 中，我创建了一个 Vault-credential（名为：user-pw）。现在我想在剧本中使用该密码。但它不起作用。我创建了一个模板，添加了保险库凭证（在凭证输入处）。在剧本中，我在应该输入密码的地方使用了变量“{{ user-pw }}”。我究竟做错了什么？ ...

如何避免 Ansible 上的 ask-vault-pass 参数 - How to avoid ask-vault-pass parameter on Ansible

我想做类似的事情代替 ...

在ansible中从变量创建文件 - Create file from variable in ansible

我想使用ansible创建一个文件（即id_rsa密钥）。似乎不再推荐使用copy内置模块，建议用户使用template 。如果我理解正确，我将不得不将id_rsa的内容放到id_rsa.j2 ，然后在目标主机上呈现它。这当然必须使用ansible-vault进行加密。我的问题是是否 ...

使用 ansible-vault 一次加密多个文件 - use ansible-vault to encrypt multiple files at once

我正在使用以下结构将我的host_vars分成明文并加密有没有办法，使用ansible-vault加密两个名为vault的文件，还是我必须一个一个地做？只是问，因为还有更多，例如在group_vars等的未来目录中。我知道这行得通只是问是否有更优雅/快速的解决方案 ...

查找变量并从 ansible Vault 动态更改它们 - look up variables and change them from an ansible vault dynamically

我是 ansible 的新手，当我想替换配置文件中的变量时遇到问题。情况是我在这个文件中有标签被 ansible-vault 中找到的值替换，该值与配置文件中的标签同名。配置文件如下所示： ansible-Vault 如下其实我用正则表达式一一改变变量但我想动态地做。 an ...

PyYAML 错误：无法确定标记 '!vault' 的构造函数 - PyYAML error: Could not determine a constructor for the tag '!vault'

赏金将在 7 天后到期。这个问题的答案有资格获得+50声望奖励。伊娃想引起更多人对这个问题的关注。 ...