ansible-vault相关内容
我是 ansible 的新手,我正在使用一个非常简单的剧本在几台服务器上发布 sudo apt-get update 和 sudo apt-get upgrade. 这是我正在使用的剧本: ---- 名称:更新服务器主机:我的服务器变成:是成为用户:root任务:- 名称:更新包apt: update_cache=yes- 名称:升级包apt:升级=dist 这是从我的 ~/.ansib
..
我正在尝试使用 替代目录布局 和 ansible-vaults 内.但是当我运行我的剧本时,保险库加密的变量无法用该目录结构解析.那么我做错了什么? 我通过以下方式执行: ansible-playbook -i inventory/inv/hosts playbooks/inv/invTest.yml --check --ask-vault 这是我的结构: .├── 库存│ ├── i
..
有没有办法将保险库密码作为 Ansible 剧本中的变量访问?我正在寻找这样的东西: ---调试:var=ansible_vault_password 解决方案 我最终通过将本地 Vault 密码文件复制到服务器来解决此问题.执行此操作的任务如下所示: - 名称:设置 ansible vault 密码文件复制:源代码:/path/to/local/vault_pass目标:/root/.v
..
我真的很喜欢在命令行上使用 ansible-vault 来轻松加密/解密文件.例如,如果我有一个名为 ~/fizzbuzz.foo 的纯文本文件,其内容如下: bupo 我可以像这样使用这个工具: ansible-vault 加密 ~/fizzbuzz.foo新的 Vault 密码:123确认新的 Vault 密码:123 繁荣——加密!当我 vi ~/fizzbuzz.foo 现在:
..
我正在尝试(新手)设置一个剧本,它将使用查找插件从保险库中获取秘密(https://github.com/jhaals/ansible-vault),但每次都会因为缺少环境变量而失败.任何人都可以帮忙吗?感谢您的帮助. PS:令牌用于测试目的 查找模块中有条件: url = os.getenv('VAULT_ADDR')如果不是网址:引发 AnsibleError('VAULT_AD
..
这是我所拥有的,我知道这无需加密即可运行,我可以运行 ansible-vault 编辑 common.yml 与 ANSIBLE_VAULT_PASSWORD_FILE=~/.vault_pass.txt 在环境中设置. from collections import namedtuple从 ansible.parsing.dataloader 导入 DataLoader
..
在使用 Ansible 时,我尝试使用拱形 vars 文件来存储私有变量,然后在另一个 vars 文件中以相同的角色使用这些变量.(来自“Vault 伪叶加密"的想法此处.) 例如我有一个标准的 vars 文件,roles/myrole/vars/main.yml: ---my_variable: '{{ my_variable_vaulted }}' 然后是加密的,roles/myro
..
我正在尝试使用 替代目录布局 和 ansible-vaults 内.但是当我运行我的剧本时,保险库加密的变量无法用该目录结构解析.那么我做错了什么? 我通过以下方式执行: ansible-playbook -i inventory/inv/hosts playbooks/inv/invTest.yml --check --ask-vault 这是我的结构: .├── 库存│ ├── i
..
我正在尝试使用 替代目录布局 和 ansible-vaults 内.但是当我运行我的剧本时,保险库加密的变量无法用该目录结构解析.那么我做错了什么? 我通过以下方式执行: ansible-playbook -i inventory/inv/hosts playbooks/inv/invTest.yml --check --ask-vault 这是我的结构: .├── 库存│ ├── i
..
我已经创建了自己的自定义库,我将自定义库添加到了我的存储库的公共文件夹中.因为我需要动态传递变量.这是一个机密密码,所以我在 ansible 中使用了“vault". 因为我的要求是如何在主机之前在 tasks\main.yml 中传递 include_vars. 例如:mytasks.yml - include_vars: sample_vault.yml- 包括:sample_t
..
我正在尝试使用 ansible-vault 来保护单个 Windows 登录密码.我不想将 hte 密码作为纯文本放置在我的 windows.yml 文件中(见下文),因此我尝试使用 ansible-vault 来保护/加密此密码. 我有这个目录结构: myansiblehome- windows_manage- group_vars- windows.yml- 金库- 主机- win_p
..
我正在尝试了解如何使用 Vault 加密单个变量.首先,我使用 ansible-vault encrypt_string -n -p 加密字符串,然后将输出写入我的剧本.当我执行剧本时,它说解密的字符串不是 JSON 可序列化的. 加密字符串:"inline_name"我也用 inline_name 和 inlinename 尝试过,每次都得到相同的结果. 我的剧本: ---- 名称
..
我一直在等待 ansible 2.3,因为它将引入 encrypt_string 功能. 不幸的是,我不确定如何读取加密的字符串. 我确实尝试过decrypt_string、解密(文件)、查看(文件),但没有任何效果. cat test.yml---测试:!保险库|$ANSIBLE_VAULT;1.1;AES25637366638363362303836383335623066343
..
我想在 ansible Vault 文件中查看实际的 git commit 更改. 有没有简单的方法来实现这一目标? 解决方案 你可以非常巧妙地做到这一点,让git log和git diff等普通的git工具可以使用自定义 git diff 驱动程序和 .gitattributes 看到 Vaulted 文件的内部. 确保您的保险库密码在 .vault_password 中并且
..
您好,我正在尝试使用 Vault 运行以下剧本,但我似乎无法让它工作. 使用以下方法创建 ansible Vault 文件: ansible-valuet 创建 group_vars/routers 在那里我有以下条目: ansible_ssh_user:管理员ansible_ssh_pw:管理员auth_pass: 管理员 然后我有以下剧本: ---- 主机:路由器收集事实:真实
..
您好,我正在尝试使用 Vault 运行以下剧本,但我似乎无法让它工作. 使用以下方法创建 ansible Vault 文件: ansible-valuet 创建 group_vars/routers 在那里我有以下条目: ansible_ssh_user:管理员ansible_ssh_pw:管理员auth_pass: 管理员 然后我有以下剧本: ---- 主机:路由器收集事实:真实
..
有没有办法将保险库密码作为 Ansible 剧本中的变量访问?我正在寻找这样的东西: ---调试:var=ansible_vault_password 解决方案 我最终通过将本地 Vault 密码文件复制到服务器来解决此问题.执行此操作的任务如下所示: - 名称:设置 ansible vault 密码文件复制:源代码:/path/to/local/vault_pass目标:/root/.v
..
我真的很喜欢在命令行上使用 ansible-vault 来轻松加密/解密文件.例如,如果我有一个名为 ~/fizzbuzz.foo 的纯文本文件,其内容如下: bupo 我可以像这样使用这个工具: ansible-vault 加密 ~/fizzbuzz.foo新的 Vault 密码:123确认新的 Vault 密码:123 繁荣——加密!当我 vi ~/fizzbuzz.foo 现在:
..
我真的很喜欢在命令行上使用 ansible-vault 来轻松加密/解密文件.例如,如果我有一个名为 ~/fizzbuzz.foo 的纯文本文件,其内容如下: bupo 我可以像这样使用这个工具: ansible-vault 加密 ~/fizzbuzz.foo新的 Vault 密码:123确认新的 Vault 密码:123 繁荣——加密!当我 vi ~/fizzbuzz.foo 现在:
..
我正在尝试(新手)设置一个剧本,它将使用查找插件从保险库中获取秘密(https://github.com/jhaals/ansible-vault),但每次都会因为缺少环境变量而失败.任何人都可以帮忙吗?感谢您的帮助. PS:令牌用于测试目的 查找模块中有条件: url = os.getenv('VAULT_ADDR')如果不是网址:引发 AnsibleError('VAULT_AD
..