我想使用似乎无法通过 WAF 工作的 hash_vault 模块使用 Ansible 检索保险库机密。
当 vault 服务器映射到 WAF 中的根 url ( https://address/ ) 但当我们使用自定义路径 ( https://address/vault ) 时,hashi_vault 模块工作,Ansible playbook 返回此错误:“无效Hashicorp VaultToken 指定用于 hash_vault 查找“
- hosts: localhost
tasks:
- name: set variables
set_fact:
vault_token: !vault |
$ANSIBLE_VAULT;1.1;AES256
SOMETOKEN
- name: get Configuration token from Vault
set_fact:
vault_result: "{{ lookup('hashi_vault', 'secret=secret/data/all/default/token token={{ vault_token }} url=https://address validate_certs=False' ) }}"
- name: parse result
set_fact:
TOKEN: "{{ vault_result.data.token }}"
register: TOKEN
- name: show result
debug:
msg: "{{ TOKEN }}"
我很想找到一种方法来保留我的自定义网址 ( https://address/vault ) 并获取我的秘密!