问题标签 [ansible-vault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ansible - 如何在单独的 ansible 项目之间共享 Vault
我有 3 个独立的 ansible 项目。问题是,它们都有自己的 Vault,我必须在所有这些 Vault 中重新定义一些共同的变量,并且每次都在各处更改变量。
这是在ansible项目之间共享保险库的一种方式吗?
编辑:我已经考虑过将所有项目重新组合为 1,但它们非常不同,我不喜欢这个解决方案
encryption - 当 yml 嵌入加密变量时 include_vars 期间出错
问题类似于不可序列化 JSON 的内联加密变量
我有一个 Ansible 配置文件,其中包含许多纯文本和一个加密值。
我用以下方式加密了变量,这里描述:
运行时include_vars
我收到以下错误消息:
我还尝试了以下命令来加密秘密,但没有运气:
ansible - ansible-vault 设置来处理环境变量
您好,感谢您的帮助,我正在尝试使用 Ansible-vault 保护我的环境变量(暂存/生产)。我需要knexfile.js
像这样给出加密数据:
在这里,我没有直接提供用户和密码,而是尝试加密变量。我试图通过将文件添加到credentials.yaml
我试图通过使用加密它ansible-vault encrypt credentials.yaml
并且文件被加密但我不知道如何访问这些数据。
python - 在 Ansbile Vault 中存储密码并使用 API 从 Python 脚本中检索该密钥
我有一个要求,我不应该在脚本文件中以纯文本形式存储任何密码。所以我创建了一个名为“vault.yml”的 Ansible 保险库文件,其中包含用户名和密码。
是否有某种 API 可用于从名为“test.py”的 python 脚本中查找此值?
我想在 test.py 中是这样的:
PS - 我不必使用 Ansible Vault,但这是首选选项,因为我们希望将所有敏感信息与 Vault 一起使用,并且我们希望尽可能多地集成我们的脚本。
ansible - Ansible Jinja2 模板 - 删除尾随空格
我正在尝试使用 Ansible Jinja 模板将 ansible vault 文件加载到 k8 configmap YAML 文件中,但面临一个问题,即在 YAML 文件内容的末尾添加了尾随空格。这导致错误如下:
Vault format unhexlify error: Odd-length string
正在使用的 ansible 模板示例是:
剧本 main.yml -
Ansible Jinja 模板
test.yml 示例:
从 Jinja 模板创建的输出 YAML 如下
您能否让我知道我的 ansible 模板文件中可能缺少什么来解决上述尾随空格问题。
ansible - 运行剧本时使用 ansible vault 解密 config.cnf
我正在运行一个执行 MySQL 更新命令的剧本
该文件使用 ansible Vault 加密以保护 MySQL 凭据。
问题是当我运行 ansible-playbook
MySQL 配置文件未解密,剧本失败。
这个问题有解决方案吗?
wordpress - 在 vault.yml 中更改密码后,格状结构中的部署失败
我有一个使用 Trellis 的 wordpress 站点设置。最初,我设置了服务器并在没有加密 vault.yml 的情况下进行了部署。一切正常后,我更改了 vault.yml 中的密码并加密了文件。但是我的部署现在失败了。我收到以下错误-
我错过了什么步骤吗?我遵循了这些步骤-
- ansible-playbook server.yml -e env=staging
- ./bin/deploy.sh 暂存 mysite.org
- 在 staging/vault.yml 中更改密码
- 设置保险库密码
- 告知 ansible 密码
- 加密文件
- 提交文件并推送 repo
- 重新部署,然后我得到错误!
ansible - 如何使用 Mercurial 区分 Ansible 保管库更改?
这个答案说明了在Ansible vault
使用时如何区分加密的变化Git
。使用时是否可以获得相同的结果Mercurial
?
我正在使用 Mercurial3.7.3
和 Ansible 2.7.0
。
ansible - Ansible 从其他组 vars 向 ansible vault 询问密码
我对ansible有问题。我有几个 group_vars 文件夹,在这个文件夹中有由 ansible-vault 加密的文件,prod 和 test 之间的密码不同:
我的库存文件如下所示:
当我运行 playbook 命令时:
我收到错误消息,说文件的保管库密码错误,并且指向 prod 和其他组中的文件:
我不知道如何解决这个问题。
windows - 如何在 Jenkins 中加密 WINdows 密码并将其传递给 Ansible 作业?
我一直在尝试将 Ansible 作业从我的 Jenkins 服务器运行到连接到域的 Windows 主机上。我已尝试以下方法进行身份验证。
第一种方法有效,但它以纯文本形式保存了我的密码,我想对其进行加密:
第二种方法失败并给我一个错误。基本上,我试图将 Windows 域密码保存在 Jenkins 的秘密文本存储中,并将其作为自己的变量传递给 Ansible 作业:
fatal: [myhost.domain.com]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host host.domain.com port 22: Connection timed out\r\n", "unreachable": true}
我尝试的第三种方法是将 jenkins_secret_text_variable 回显到 Jenkins 中的“vaultpassfile”中,然后在 Jenkins 插件中使用 Ansible 标志:
这种方法也失败了,并且给了我与第二种方法完全相同的错误。那么在 Jenkins 中加密我的 Windows 密码并将其传递给我的 Ansible 工作的正确方法是什么?