堆棧內存溢出
  簡體   English   中英

Ansible playbook - 環境變量

[英]Ansible playbook - environment variables

 原文  2016-05-17 13:49:55       ansible/ ansible-vault

問題描述

我正在嘗試(新手)設置一個劇本,它將使用查找插件從保險庫中獲取秘密( https://github.com/jhaals/ansible-vault ),但每次都會丟失環境變量。 有人可以幫忙嗎? 謝謝您的幫助。

PS:令牌用於測試目的

查找模塊中有條件: 

url = os.getenv('VAULT_ADDR')
        if not url:
            raise AnsibleError('VAULT_ADDR environment variable is missing')

劇本: 

---
- hosts: localhost
  vars:
    vault1_env:
      VAULT_ADDR: https://localhost:8200/
      VAULT_TOKEN: my-token-id
      VAULT_SKIP_VERIFY: True

  tasks:
     - shell: echo VAULT_ADDR is $VAULT_ADDR, VAULT_TOKEN is $VAULT_TOKEN, VAULT_SKIP_VERIFY is $VAULT_SKIP_VERIFY
       environment: "{{ vault1_env }}"
       register: shellout
     - debug: var=shellout
     - debug: msg="{{ lookup('vault', 'secret/hello', 'value') }}"

輸出: 

PLAY ***************************************************************************

TASK [setup] *******************************************************************
ok: [localhost]

TASK [command] *****************************************************************
changed: [localhost]

TASK [debug] *******************************************************************
ok: [localhost] => {
    "shellout": {
        "changed": true, 
        "cmd": "echo VAULT_ADDR is $VAULT_ADDR, VAULT_TOKEN is $VAULT_TOKEN, VAULT_SKIP_VERIFY is $VAULT_SKIP_VERIFY", 
        "delta": "0:00:00.001268", 
        "end": "2016-05-17 15:46:34.144735", 
        "rc": 0, 
        "start": "2016-05-17 15:46:34.143467", 
        "stderr": "", 
        "stdout": "VAULT_ADDR is https://localhost:8200/, VAULT_TOKEN is ab9b16c6-52d9-2051-0802-6f047d929b63, VAULT_SKIP_VERIFY is True", 
        "stdout_lines": [
            "VAULT_ADDR is https://localhost:8200/, VAULT_TOKEN is ab9b16c6-52d9-2051-0802-6f047d929b63, VAULT_SKIP_VERIFY is True"
        ], 
        "warnings": []
    }
}

TASK [debug] *******************************************************************
fatal: [localhost]: FAILED! => {"failed": true, "msg": "ERROR! VAULT_ADDR environment variable is missing"}

PLAY RECAP *********************************************************************
localhost                  : ok=3    changed=1    unreachable=0    failed=1

2 個解決方案

解決方案1
 0  2016-05-17 14:15:06

在這里,您只為shell模塊設置環境變量,而不是為其他模塊設置環境變量。 如果要在多個模塊或整個主機上使用變量,則應在所有模塊或主機本身上使用environment屬性 ,如下所示: 

---
- hosts: localhost
  environment:
    VAULT_ADDR: https://localhost:8200/
    VAULT_TOKEN: my-token-id
    VAULT_SKIP_VERIFY: True

解決方案2
 0  2017-02-22 16:19:44

為什么不使用保險庫功能加密變量文件,然后將此文件包含在您的劇本中。

http://docs.ansible.com/ansible/playbooks_vault.html#running-a-playbook-with-vault

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在ansible playbook中設置環境變量 Ansible劇本,設置環境變量不起作用 將環境變量 in.env 文件傳遞給 Ansible 任務/劇本 Playbook中的Ansible動態變量 帶有變量的劇本的ansible劇本 Ansible 劇本:變量 在Ansible playbook中激活Conda環境 Playbook 中的 Ansible 變量在哪里 在Ansible Playbook中使用主機變量 如何在 Ansible Playbook 中使用變量
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM