Я ждал ansible 2.3, так как он собирался ввести функцию encrypt_string. К сожалению, я не уверен, как я могу прочитать зашифрованную строку. Я попробовал decrypt_string , расшифровать (файл), просмотреть (файл), но ничего не работает....

В одном из моих доступных сценариев у меня есть следующая задача: - name: Generate vault token uri: url: "{{vault_address}}/v1/auth/github/login" method: POST body: "{ \"token\": \"{{ token }}\" }"...

Я хочу использовать зашифрованный пароль в моем файле инвентаря с помощью ansible-vault, а затем запускать playbook для этого файла. Что-то вроде: ansible-playbook --ask-vault-pass -i inventory test.yml Я пробовал использовать один пароль...

Могу ли я создать файл ansible-vault из ansible? Я создаю пакет развертывания для другого сервера (для локального запуска) из ansible, и я хочу зашифровать конфиденциальные данные (сам ключ передается по другому каналу). Есть ли у ansible-vault...

Я новичок в ансибле. Я пытаюсь выполнить некоторую задачу развертывания в 142.23.9.23 с помощью ansible, используя jenkins. Я получаю сообщение об ошибке ниже. => {"msg": "Поле 'begin_pass' имеет недопустимое значение, которое включает...

Я изучал хранилище Ansible, но хочу кое-что проверить, если я пропустил важный момент. Вы должны запустить playbook и ввести пароль. Шифрование данных кажется отличной идеей, но если я поделюсь игрой, человеку, который ее запускает, потребуется...

У меня есть две роли, одна из которых имеет файл group_vars в хранилище, а другая — нет. Я хотел бы запустить роль, которая не требует никакой информации о хранилище, но ansible все равно запрашивает пароль хранилища: $ tree ├──...

При использовании Ansible я пытаюсь использовать сводный файл vars для хранения частных переменных, а затем использовать их в другом файле vars в той же роли. (Идея «псевдолистового шифрования Vault» здесь .) например У меня есть один...

Одна из моих ролей имеет два разных типа переменных. Один из них является общедоступным (например, версии пакетов и другая полезная информация). Их можно без проблем передать в SCM. Также требуется некоторая личная информация (например, ключи API и...

На моей машине разработки все работает отлично. Просто когда Дженкинс пытается запустить плейбуки, связанные с файлами, зашифрованными в хранилище, я вижу ошибку: ERROR! Decryption failed on /data/jenkins/workspace/.../secrets.yml FATAL: command...

Я следовал инструкции здесь: Как различать изменения хранилища? но я продолжаю получать приглашение ввести пароль ansible-vault. Это команда, которую я запускаю, которая запрашивает пароль хранилища: git log -p staging.yml Что я делаю...

У меня есть Ansible зашифрованная переменная . Теперь я хотел бы иметь возможность запускать свою пьесу, даже если я не разблокирую переменную (с --ask-vault-pass ) и просто пропускаю задачи, которые от нее зависят. В идеале с предупреждением о...

Мой playbook вызывается с помощью --ask-become-pass . Новый пароль предоставляется через переменную среды на управляющей машине. Все отлично работает для многих задач, требующих повышения привилегий. Однако есть одна или две задачи, требующие...

Я хочу зашифровать свой доступный файл инвентаризации с помощью доступного хранилища, поскольку он содержит пути к файлам IP / паролей / ключей и т. Д., Которые я не хочу сохранять в удобочитаемом формате. Это то, что я пробовал. Моя структура...

Я пытаюсь использовать Альтернативный макет каталога и анзиблей-хранилищ внутри. Но когда я запускаю свою книгу воспроизведения, переменные, зашифрованные в хранилище, не могут разрешиться с этой структурой каталогов. Так что я делаю не так? Я...