0

我想使用似乎无法通过 WAF 工作的 hash_vault 模块使用 Ansible 检索保险库机密。

当 vault 服务器映射到 WAF 中的根 url ( https://address/ ) 但当我们使用自定义路径 ( https://address/vault ) 时,hashi_vault 模块工作,Ansible playbook 返回此错误:“无效Hashicorp VaultToken 指定用于 hash_vault 查找“

- hosts: localhost
  tasks:
    - name: set variables
      set_fact:
        vault_token: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          SOMETOKEN
    - name: get Configuration token from Vault
      set_fact:
         vault_result: "{{ lookup('hashi_vault', 'secret=secret/data/all/default/token token={{ vault_token }} url=https://address validate_certs=False' ) }}"
    - name: parse result
      set_fact:
         TOKEN: "{{ vault_result.data.token }}"
      register: TOKEN
    - name: show result
      debug:
        msg: "{{ TOKEN }}"

我很想找到一种方法来保留我的自定义网址 ( https://address/vault ) 并获取我的秘密!

4

1 回答 1

0

它与您的WAF无关,它只是一个可变问题......

尝试这样的事情:

- name: get Configuration token from Vault
  set_fact:
    vault_result: "{{ lookup('hashi_vault', 'secret=secret/data/all/default/token token=' + vault_token + ' url=https://address validate_certs=False' ) }}"

于 2019-07-02T16:18:52.143 回答