ansible-vault相关内容

如何将 ansible_become_pass 存储在保险库中以及如何使用它?

我是 ansible 的新手,我正在使用一个非常简单的剧本在几台服务器上发布 sudo apt-get update 和 sudo apt-get upgrade. 这是我正在使用的剧本: ---- 名称:更新服务器主机:我的服务器变成:是成为用户:root任务:- 名称:更新包apt: update_cache=yes- 名称:升级包apt:升级=dist 这是从我的 ~/.ansib ..
发布时间:2021-12-31 09:49:34 其他开发

带有“替代目录布局"的 Ansible和使用保险库

我正在尝试使用 替代目录布局 和 ansible-vaults 内.但是当我运行我的剧本时,保险库加密的变量无法用该目录结构解析.那么我做错了什么? 我通过以下方式执行: ansible-playbook -i inventory/inv/hosts playbooks/inv/invTest.yml --check --ask-vault 这是我的结构: .├── 库存│ ├── i ..
发布时间:2021-12-31 09:42:16 其他开发

变量中的 Ansible Vault 密码

有没有办法将保险库密码作为 Ansible 剧本中的变量访问?我正在寻找这样的东西: ---调试:var=ansible_vault_password 解决方案 我最终通过将本地 Vault 密码文件复制到服务器来解决此问题.执行此操作的任务如下所示: - 名称:设置 ansible vault 密码文件复制:源代码:/path/to/local/vault_pass目标:/root/.v ..
发布时间:2021-11-11 01:46:11 其他开发

在“交互模式"下使用 ansible-vault通过 bash 脚本

我真的很喜欢在命令行上使用 ansible-vault 来轻松加密/解密文件.例如,如果我有一个名为 ~/fizzbuzz.foo 的纯文本文件,其内容如下: bupo 我可以像这样使用这个工具: ansible-vault 加密 ~/fizzbuzz.foo新的 Vault 密码:123确认新的 Vault 密码:123 繁荣——加密!当我 vi ~/fizzbuzz.foo 现在: ..
发布时间:2021-11-11 01:45:29 其他开发

Ansible playbook - 环境变量

我正在尝试(新手)设置一个剧本,它将使用查找插件从保险库中获取秘密(https://github.com/jhaals/ansible-vault),但每次都会因为缺少环境变量而失败.任何人都可以帮忙吗?感谢您的帮助. PS:令牌用于测试目的 查找模块中有条件: url = os.getenv('VAULT_ADDR')如果不是网址:引发 AnsibleError('VAULT_AD ..
发布时间:2021-11-11 01:40:19 其他开发

Ansible 与“替代目录布局"和使用保险库

我正在尝试使用 替代目录布局 和 ansible-vaults 内.但是当我运行我的剧本时,保险库加密的变量无法用该目录结构解析.那么我做错了什么? 我通过以下方式执行: ansible-playbook -i inventory/inv/hosts playbooks/inv/invTest.yml --check --ask-vault 这是我的结构: .├── 库存│ ├── i ..
发布时间:2021-11-11 01:10:17 其他开发

Ansible 与“替代目录布局"和使用保险库

我正在尝试使用 替代目录布局 和 ansible-vaults 内.但是当我运行我的剧本时,保险库加密的变量无法用该目录结构解析.那么我做错了什么? 我通过以下方式执行: ansible-playbook -i inventory/inv/hosts playbooks/inv/invTest.yml --check --ask-vault 这是我的结构: .├── 库存│ ├── i ..
发布时间:2021-11-11 01:10:02 其他开发

如何在ansible中使用include_vars

我已经创建了自己的自定义库,我将自定义库添加到了我的存储库的公共文件夹中.因为我需要动态传递变量.这是一个机密密码,所以我在 ansible 中使用了“vault". 因为我的要求是如何在主机之前在 tasks\main.yml 中传递 include_vars. 例如:mytasks.yml - include_vars: sample_vault.yml- 包括:sample_t ..
发布时间:2021-11-11 01:07:39 其他开发

未检测到 group_vars 中的 Ansible 保险库密码

我正在尝试使用 ansible-vault 来保护单个 Windows 登录密码.我不想将 hte 密码作为纯文本放置在我的 windows.yml 文件中(见下文),因此我尝试使用 ansible-vault 来保护/加密此密码. 我有这个目录结构: myansiblehome- windows_manage- group_vars- windows.yml- 金库- 主机- win_p ..
发布时间:2021-11-11 01:07:22 其他开发

内联加密变量不可 JSON 序列化

我正在尝试了解如何使用 Vault 加密单个变量.首先,我使用 ansible-vault encrypt_string -n -p 加密字符串,然后将输出写入我的剧本.当我执行剧本时,它说解密的字符串不是 JSON 可序列化的. 加密字符串:"inline_name"我也用 inline_name 和 inlinename 尝试过,每次都得到相同的结果. 我的剧本: ---- 名称 ..
发布时间:2021-11-11 01:07:07 其他开发

如何使用 ansible-vault 2.3.0 解密字符串

我一直在等待 ansible 2.3,因为它将引入 encrypt_string 功能. 不幸的是,我不确定如何读取加密的字符串. 我确实尝试过decrypt_string、解密(文件)、查看(文件),但没有任何效果. cat test.yml---测试:!保险库|$ANSIBLE_VAULT;1.1;AES25637366638363362303836383335623066343 ..
发布时间:2021-11-11 01:05:02 其他开发

如何区分 ansible Vault 更改?

我想在 ansible Vault 文件中查看实际的 git commit 更改. 有没有简单的方法来实现这一目标? 解决方案 你可以非常巧妙地做到这一点,让git log和git diff等普通的git工具可以使用自定义 git diff 驱动程序和 .gitattributes 看到 Vaulted 文件的内部. 确保您的保险库密码在 .vault_password 中并且 ..
发布时间:2021-11-11 00:59:11 其他开发

在剧本中使用保管库

您好,我正在尝试使用 Vault 运行以下剧本,但我似乎无法让它工作. 使用以下方法创建 ansible Vault 文件: ansible-valuet 创建 group_vars/routers 在那里我有以下条目: ansible_ssh_user:管理员ansible_ssh_pw:管理员auth_pass: 管理员 然后我有以下剧本: ---- 主机:路由器收集事实:真实 ..
发布时间:2021-11-11 00:48:54 其他开发

在剧本中使用保管库

您好,我正在尝试使用 Vault 运行以下剧本,但我似乎无法让它工作. 使用以下方法创建 ansible Vault 文件: ansible-valuet 创建 group_vars/routers 在那里我有以下条目: ansible_ssh_user:管理员ansible_ssh_pw:管理员auth_pass: 管理员 然后我有以下剧本: ---- 主机:路由器收集事实:真实 ..
发布时间:2021-11-11 00:42:59 其他开发

变量中的 Ansible Vault 密码

有没有办法将保险库密码作为 Ansible 剧本中的变量访问?我正在寻找这样的东西: ---调试:var=ansible_vault_password 解决方案 我最终通过将本地 Vault 密码文件复制到服务器来解决此问题.执行此操作的任务如下所示: - 名称:设置 ansible vault 密码文件复制:源代码:/path/to/local/vault_pass目标:/root/.v ..
发布时间:2021-11-11 00:41:32 其他开发

在“交互模式"下使用 ansible-vault通过 bash 脚本

我真的很喜欢在命令行上使用 ansible-vault 来轻松加密/解密文件.例如,如果我有一个名为 ~/fizzbuzz.foo 的纯文本文件,其内容如下: bupo 我可以像这样使用这个工具: ansible-vault 加密 ~/fizzbuzz.foo新的 Vault 密码:123确认新的 Vault 密码:123 繁荣——加密!当我 vi ~/fizzbuzz.foo 现在: ..
发布时间:2021-11-11 00:38:14 其他开发

在“交互模式"下使用 ansible-vault通过 bash 脚本

我真的很喜欢在命令行上使用 ansible-vault 来轻松加密/解密文件.例如,如果我有一个名为 ~/fizzbuzz.foo 的纯文本文件,其内容如下: bupo 我可以像这样使用这个工具: ansible-vault 加密 ~/fizzbuzz.foo新的 Vault 密码:123确认新的 Vault 密码:123 繁荣——加密!当我 vi ~/fizzbuzz.foo 现在: ..
发布时间:2021-11-11 00:36:24 其他开发

Ansible playbook - 环境变量

我正在尝试(新手)设置一个剧本,它将使用查找插件从保险库中获取秘密(https://github.com/jhaals/ansible-vault),但每次都会因为缺少环境变量而失败.任何人都可以帮忙吗?感谢您的帮助. PS:令牌用于测试目的 查找模块中有条件: url = os.getenv('VAULT_ADDR')如果不是网址:引发 AnsibleError('VAULT_AD ..
发布时间:2021-11-11 00:34:31 其他开发