0

当我运行 ansible 剧本时

ansible-playbook --ask-vault-pass -i vdc-inventory complete_provision.yaml -vvv

我设置的密码发送给所有人module_args

changed: [localhost] => {
    "changed": true,
    "invocation": {
        "module_args": {
            ...
            "org": "system",
            "password": "xxx",
            ...
        }
    },
    "msg": "ABC has been created"
}

那很不好。它甚至没有被编辑。

更新 1

运行剧本时,环境变量设置为:

- hosts: localhost
  connection: local
  environment:
    env_user: "{{ VCD_USER_NAME }}"
    env_password: "{{ VCD_USER_PASSWORD }}"
    env_host: "{{ VCD_URL }}"

它们实际上是模块参数......

4

1 回答 1

1

如果您只想确保密码不会显示在输出中,并且模块尚未构建以隐藏它,则可以将其用作模块参数

no_log: True

这将抑制该特定任务的输出。如果您需要能够看到输出,这不是很好,但如果标准模块不支持抑制它,它可能是您唯一的选择。

于 2020-03-09T18:12:14.097 回答