ansible-vault相关内容
这是我所拥有的,我知道这无需加密即可运行,我可以运行 ansible-vault 编辑 common.yml 与 ANSIBLE_VAULT_PASSWORD_FILE=~/.vault_pass.txt 在环境中设置. from collections import namedtuple从 ansible.parsing.dataloader 导入 DataLoader
..
在使用 Ansible 时,我尝试使用拱形 vars 文件来存储私有变量,然后在另一个 vars 文件中以相同的角色使用这些变量.(来自“Vault 伪叶加密"的想法此处.) 例如我有一个标准的 vars 文件,roles/myrole/vars/main.yml: ---my_variable: '{{ my_variable_vaulted }}' 然后是加密的,roles/myro
..
我正在尝试使用 替代目录布局 和 ansible-vaults 内.但是当我运行我的剧本时,保险库加密的变量无法用该目录结构解析.那么我做错了什么? 我通过以下方式执行: ansible-playbook -i inventory/inv/hosts playbooks/inv/invTest.yml --check --ask-vault 这是我的结构: .├── 库存│ ├── i
..
我已经创建了自己的自定义库,我将自定义库添加到了我的存储库的公共文件夹中.因为我需要动态传递变量.这是一个机密密码,所以我在 ansible 中使用了“vault". 因为我的要求是如何在主机之前在 tasks\main.yml 中传递 include_vars. 例如:mytasks.yml - include_vars: sample_vault.yml- 包括:sample_t
..
我正在尝试使用 ansible-vault 来保护单个 Windows 登录密码.我不想将 hte 密码作为纯文本放置在我的 windows.yml 文件中(见下文),因此我尝试使用 ansible-vault 来保护/加密此密码. 我有这个目录结构: myansiblehome- windows_manage- group_vars- windows.yml- 金库- 主机- win_p
..
我正在尝试了解如何使用 Vault 加密单个变量.首先,我使用 ansible-vault encrypt_string -n -p 加密字符串,然后将输出写入我的剧本.当我执行剧本时,它说解密的字符串不是 JSON 可序列化的. 加密字符串:"inline_name"我也用 inline_name 和 inlinename 尝试过,每次都得到相同的结果. 我的剧本: ---- 名称
..
我一直在等待 ansible 2.3,因为它将引入 encrypt_string 功能. 不幸的是,我不确定如何读取加密的字符串. 我确实尝试过decrypt_string、解密(文件)、查看(文件),但没有任何效果. cat test.yml---测试:!保险库|$ANSIBLE_VAULT;1.1;AES25637366638363362303836383335623066343
..
我想在 ansible Vault 文件中查看实际的 git commit 更改. 有没有简单的方法来实现这一目标? 解决方案 你可以非常巧妙地做到这一点,让git log和git diff等普通的git工具可以使用自定义 git diff 驱动程序和 .gitattributes 看到 Vaulted 文件的内部. 确保您的保险库密码在 .vault_password 中并且
..
您好,我正在尝试使用Vault运行以下剧本,但我似乎无法使其正常工作. 使用以下命令创建一个Ansible Vault文件: ansible-valut创建group_vars/routers 在那我输入了以下内容: ansible_ssh_user:管理员ansible_ssh_pw:管理员auth_pass:管理员 然后我有以下剧本: ----主机:路由器collec
..
我真的很喜欢在命令行上使用 ansible-vault 轻松加密/解密文件.例如,如果我有一个名为〜/fizzbuzz.foo 的纯文本文件,其内容如下: bupo 我可以这样使用该工具: ansible-vault加密〜/fizzbuzz.foo新保险柜密码:123确认新保险柜密码:123 Boom-加密!当我现在 vi〜/fizzbuzz.foo 时: $ ANSIBLE_
..
是否有一种方法可以在Ansible剧本中作为变量访问库密码?我正在寻找这样的东西: --- debug: var=ansible_vault_password 解决方案 我最终通过将本地Vault密码文件复制到服务器来解决了这个问题.要做的任务看起来像这样: - name: setup ansible vault password file copy: src: /
..
在使用Ansible时,我试图使用拱形的vars文件存储私有变量,然后以相同的角色在另一个vars文件中使用私有变量. (来自"Vault伪叶子加密"的想法此处 ) 例如我有一个标准的vars文件roles/myrole/vars/main.yml: --- my_variable: '{{ my_variable_vaulted }}' ,然后是加密的roles/myrole/v
..
我正在尝试(新手)设置一本剧本,该剧本将使用查找插件从Vault中获取机密( https://github.com/jhaals/ansible-vault ),但每次都会因缺少环境变量而失败.有人可以帮忙吗?感谢您的帮助. PS:令牌用于测试目的 查找模块中存在条件: url = os.getenv('VAULT_ADDR') if not url:
..
这就是我所拥有的,我知道无需加密即可运行,并且可以运行 ansible-vault编辑common.yml 使用 ANSIBLE_VAULT_PASSWORD_FILE =〜/.vault_pass.txt 在环境中设置. from collections import namedtuple from ansible.parsing.dataloader import
..
我试图弄清楚如何为Python脚本提供以下功能,以便它可以: 导入Ansible Python模块 打开我定义的ansible.cfg并读取vault_password_file变量 读取vault_password_file并临时存储在Python变量中 解密引用的Ansible Vault文件 我通过Google找到了此代码,但没有找到尝试时似乎可以正常工作: impo
..
我一直在等待ansible 2.3,因为它即将引入crypto_string功能. 不幸的是,我不确定如何读取加密的字符串. 我确实尝试了 decrypt_string , decrypt (文件),视图(文件),但没有任何效果. cat test.yml --- test: !vault | $ANSIBLE_VAULT;1.1;AES256 373666
..
我正在尝试使用备用目录布局和内部的ansible-Vault. 但是,当我运行剧本时,使用库加密的变量无法使用该目录结构解析.那我做错了什么? 我通过以下方式执行: ansible-playbook -i inventories/inv/hosts playbooks/inv/invTest.yml --check --ask-vault 这是我的结构: . ├── inve
..
我已经创建了自己的自定义库,我将自定义库添加到了存储库的common文件夹中.在这种情况下,我需要动态传递变量.这是一个机密密码,因此我在ansible中使用"vault". 我的要求是如何在主机之前通过tasks\main.yml中的include_vars. 例如:mytasks.yml - include_vars: sample_vault.yml - include:
..
我正在尝试了解如何使用保管库加密单个变量.首先,我用ansible-vault encrypt_string -n -p加密字符串,然后将输出写入我的剧本.当我执行剧本时,它说解密的字符串不是JSON可序列化的. 加密的字符串:"inline_name" 每次都用inline_name和inlinename进行尝试,结果相同. 我的剧本: --- - name: Build Sy
..
我正在尝试使用ansible-vault保护单个Windows登录密码.我不想将hte密码以纯文本格式放置在我的windows.yml文件中(请参见下文),因此我试图使用ansible-vault来保护/加密该密码. 我有这个目录结构: myansiblehome - windows_manage - group_vars - windows.yml - vault
..