Вопросы по теме 'ansible-vault'
Как расшифровать строку с помощью ansible-vault 2.3.0
Я ждал ansible 2.3, так как он собирался ввести функцию encrypt_string.
К сожалению, я не уверен, как я могу прочитать зашифрованную строку.
Я попробовал decrypt_string , расшифровать (файл), просмотреть (файл), но ничего не работает....
68220 просмотров
schedule
28.02.2022
Отладка HTTP-запросов в доступе
В одном из моих доступных сценариев у меня есть следующая задача:
- name: Generate vault token
uri:
url: "{{vault_address}}/v1/auth/github/login"
method: POST
body: "{ \"token\": \"{{ token }}\" }"...
1351 просмотров
schedule
27.02.2022
Как я могу использовать зашифрованный пароль ansible-vault в файле инвентаризации?
Я хочу использовать зашифрованный пароль в моем файле инвентаря с помощью ansible-vault, а затем запускать playbook для этого файла. Что-то вроде:
ansible-playbook --ask-vault-pass -i inventory test.yml
Я пробовал использовать один пароль...
5426 просмотров
schedule
15.03.2022
Создание анзибл-хранилища из анзибля
Могу ли я создать файл ansible-vault из ansible? Я создаю пакет развертывания для другого сервера (для локального запуска) из ansible, и я хочу зашифровать конфиденциальные данные (сам ключ передается по другому каналу).
Есть ли у ansible-vault...
262 просмотров
schedule
13.04.2022
Хранилище Ansible в playbook с переменной ошибки tomcat_password не определено
Я новичок в ансибле. Я пытаюсь выполнить некоторую задачу развертывания в 142.23.9.23 с помощью ansible, используя jenkins. Я получаю сообщение об ошибке ниже. => {"msg": "Поле 'begin_pass' имеет недопустимое значение, которое включает...
210 просмотров
schedule
08.04.2022
Должен ли Ansible Vault использовать пароль для запуска
Я изучал хранилище Ansible, но хочу кое-что проверить, если я пропустил важный момент.
Вы должны запустить playbook и ввести пароль. Шифрование данных кажется отличной идеей, но если я поделюсь игрой, человеку, который ее запускает, потребуется...
186 просмотров
schedule
25.07.2022
Как игнорировать ошибки при расшифровке файла в хранилище?
У меня есть две роли, одна из которых имеет файл group_vars в хранилище, а другая — нет. Я хотел бы запустить роль, которая не требует никакой информации о хранилище, но ansible все равно запрашивает пароль хранилища:
$ tree
├──...
9576 просмотров
schedule
11.06.2023
Использование переменной из одного файла Ansible var во втором файле var
При использовании Ansible я пытаюсь использовать сводный файл vars для хранения частных переменных, а затем использовать их в другом файле vars в той же роли. (Идея «псевдолистового шифрования Vault» здесь .)
например У меня есть один...
2340 просмотров
schedule
31.10.2022
Используйте несколько файлов var в роли ansible
Одна из моих ролей имеет два разных типа переменных. Один из них является общедоступным (например, версии пакетов и другая полезная информация). Их можно без проблем передать в SCM. Также требуется некоторая личная информация (например, ключи API и...
13345 просмотров
schedule
20.10.2022
Запуск плейбуков Ansible в Jenkins не дает расшифровки
На моей машине разработки все работает отлично. Просто когда Дженкинс пытается запустить плейбуки, связанные с файлами, зашифрованными в хранилище, я вижу ошибку:
ERROR! Decryption failed on /data/jenkins/workspace/.../secrets.yml
FATAL: command...
2103 просмотров
schedule
23.02.2023
Я продолжаю получать запрос пароля, когда пытаюсь git-log файл ansible-vault
Я следовал инструкции здесь:
Как различать изменения хранилища?
но я продолжаю получать приглашение ввести пароль ansible-vault.
Это команда, которую я запускаю, которая запрашивает пароль хранилища:
git log -p staging.yml
Что я делаю...
163 просмотров
schedule
10.04.2023
Как проверить, расшифрована ли зашифрованная переменная?
У меня есть Ansible зашифрованная переменная . Теперь я хотел бы иметь возможность запускать свою пьесу, даже если я не разблокирую переменную (с --ask-vault-pass ) и просто пропускаю задачи, которые от нее зависят. В идеале с предупреждением о...
262 просмотров
schedule
01.11.2022
Использование Ansible стать паролем в задаче
Мой playbook вызывается с помощью --ask-become-pass . Новый пароль предоставляется через переменную среды на управляющей машине.
Все отлично работает для многих задач, требующих повышения привилегий. Однако есть одна или две задачи, требующие...
334 просмотров
schedule
08.01.2023
Шифрование доступного файла инвентаризации
Я хочу зашифровать свой доступный файл инвентаризации с помощью доступного хранилища, поскольку он содержит пути к файлам IP / паролей / ключей и т. Д., Которые я не хочу сохранять в удобочитаемом формате.
Это то, что я пробовал.
Моя структура...
944 просмотров
schedule
19.04.2024
Ansible с альтернативной компоновкой каталогов и хранилищами
Я пытаюсь использовать Альтернативный макет каталога и анзиблей-хранилищ внутри. Но когда я запускаю свою книгу воспроизведения, переменные, зашифрованные в хранилище, не могут разрешиться с этой структурой каталогов. Так что я делаю не так?
Я...
1457 просмотров
schedule
31.05.2024