ansible-vault相关内容

Ansible 与“替代目录布局"和使用保险库

我正在尝试使用 替代目录布局 和 ansible-vaults 内.但是当我运行我的剧本时,保险库加密的变量无法用该目录结构解析.那么我做错了什么? 我通过以下方式执行: ansible-playbook -i inventory/inv/hosts playbooks/inv/invTest.yml --check --ask-vault 这是我的结构: .├── 库存│ ├── i ..
发布时间:2021-11-11 00:01:43 其他开发

如何在ansible中使用include_vars

我已经创建了自己的自定义库,我将自定义库添加到了我的存储库的公共文件夹中.因为我需要动态传递变量.这是一个机密密码,所以我在 ansible 中使用了“vault". 因为我的要求是如何在主机之前在 tasks\main.yml 中传递 include_vars. 例如:mytasks.yml - include_vars: sample_vault.yml- 包括:sample_t ..
发布时间:2021-11-10 23:58:55 其他开发

未检测到 group_vars 中的 Ansible 保险库密码

我正在尝试使用 ansible-vault 来保护单个 Windows 登录密码.我不想将 hte 密码作为纯文本放置在我的 windows.yml 文件中(见下文),因此我尝试使用 ansible-vault 来保护/加密此密码. 我有这个目录结构: myansiblehome- windows_manage- group_vars- windows.yml- 金库- 主机- win_p ..
发布时间:2021-11-10 23:58:36 其他开发

内联加密变量不可 JSON 序列化

我正在尝试了解如何使用 Vault 加密单个变量.首先,我使用 ansible-vault encrypt_string -n -p 加密字符串,然后将输出写入我的剧本.当我执行剧本时,它说解密的字符串不是 JSON 可序列化的. 加密字符串:"inline_name"我也用 inline_name 和 inlinename 尝试过,每次都得到相同的结果. 我的剧本: ---- 名称 ..
发布时间:2021-11-10 23:58:21 其他开发

如何使用 ansible-vault 2.3.0 解密字符串

我一直在等待 ansible 2.3,因为它将引入 encrypt_string 功能. 不幸的是,我不确定如何读取加密的字符串. 我确实尝试过decrypt_string、解密(文件)、查看(文件),但没有任何效果. cat test.yml---测试:!保险库|$ANSIBLE_VAULT;1.1;AES25637366638363362303836383335623066343 ..
发布时间:2021-11-10 23:55:58 其他开发

如何区分 ansible Vault 更改?

我想在 ansible Vault 文件中查看实际的 git commit 更改. 有没有简单的方法来实现这一目标? 解决方案 你可以非常巧妙地做到这一点,让git log和git diff等普通的git工具可以使用自定义 git diff 驱动程序和 .gitattributes 看到 Vaulted 文件的内部. 确保您的保险库密码在 .vault_password 中并且 ..
发布时间:2021-11-10 23:49:28 其他开发

在剧本中使用保管库

您好,我正在尝试使用Vault运行以下剧本,但我似乎无法使其正常工作. 使用以下命令创建一个Ansible Vault文件: ansible-valut创建group_vars/routers 在那我输入了以下内容: ansible_ssh_user:管理员ansible_ssh_pw:管理员auth_pass:管理员 然后我有以下剧本: ----主机:路由器collec ..
发布时间:2021-04-07 20:19:07 其他开发

在“交互模式"中使用ansible-Vault.通过bash脚本

我真的很喜欢在命令行上使用 ansible-vault 轻松加密/解密文件.例如,如果我有一个名为〜/fizzbuzz.foo 的纯文本文件,其内容如下: bupo 我可以这样使用该工具: ansible-vault加密〜/fizzbuzz.foo新保险柜密码:123确认新保险柜密码:123 Boom-加密!当我现在 vi〜/fizzbuzz.foo 时: $ ANSIBLE_ ..
发布时间:2021-04-07 20:18:09 其他开发

变量中的Ansible Vault密码

是否有一种方法可以在Ansible剧本中作为变量访问库密码?我正在寻找这样的东西: --- debug: var=ansible_vault_password 解决方案 我最终通过将本地Vault密码文件复制到服务器来解决了这个问题.要做的任务看起来像这样: - name: setup ansible vault password file copy: src: / ..
发布时间:2020-09-02 20:21:49 其他开发

Ansible剧本-环境变量

我正在尝试(新手)设置一本剧本,该剧本将使用查找插件从Vault中获取机密( https://github.com/jhaals/ansible-vault ),但每次都会因缺少环境变量而失败.有人可以帮忙吗?感谢您的帮助. PS:令牌用于测试目的 查找模块中存在条件: url = os.getenv('VAULT_ADDR') if not url: ..
发布时间:2020-09-02 20:07:54 其他开发

如何在Python脚本中查看/解密Ansible Vault凭证文件?

我试图弄清楚如何为Python脚本提供以下功能,以便它可以: 导入Ansible Python模块 打开我定义的ansible.cfg并读取vault_password_file变量 读取vault_password_file并临时存储在Python变量中 解密引用的Ansible Vault文件 我通过Google找到了此代码,但没有找到尝试时似乎可以正常工作: impo ..
发布时间:2020-09-02 19:04:48 Python

如何使用Ansible-Vault 2.3.0解密字符串

我一直在等待ansible 2.3,因为它即将引入crypto_string功能. 不幸的是,我不确定如何读取加密的字符串. 我确实尝试了 decrypt_string , decrypt (文件),视图(文件),但没有任何效果. cat test.yml --- test: !vault | $ANSIBLE_VAULT;1.1;AES256 373666 ..
发布时间:2020-09-02 18:54:10 其他开发

如何在ansible中使用include_vars

我已经创建了自己的自定义库,我将自定义库添加到了存储库的common文件夹中.在这种情况下,我需要动态传递变量.这是一个机密密码,因此我在ansible中使用"vault". 我的要求是如何在主机之前通过tasks\main.yml中的include_vars. 例如:mytasks.yml - include_vars: sample_vault.yml - include: ..
发布时间:2020-09-02 02:26:55 其他开发

内联加密变量,不可JSON序列化

我正在尝试了解如何使用保管库加密单个变量.首先,我用ansible-vault encrypt_string -n -p加密字符串,然后将输出写入我的剧本.当我执行剧本时,它说解密的字符串不是JSON可序列化的. 加密的字符串:"inline_name" 每次都用inline_name和inlinename进行尝试,结果相同. 我的剧本: --- - name: Build Sy ..
发布时间:2020-09-02 02:23:43 其他开发

未检测到group_vars中的可用保险库密码

我正在尝试使用ansible-vault保护单个Windows登录密码.我不想将hte密码以纯文本格式放置在我的windows.yml文件中(请参见下文),因此我试图使用ansible-vault来保护/加密该密码. 我有这个目录结构: myansiblehome - windows_manage - group_vars - windows.yml - vault ..
发布时间:2020-07-25 21:14:26 其他开发