问题标签 [ansible-vault]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
51 浏览

ansible - 动态加密配置变量并将它们放置在特定文件夹中

我有一个配置文件,其中包含用户需要更改以适应其环境的字符串变量列表:

配置文件示例:

一旦用户更改了 UPDATE 值,我希望能够在将加密变量复制到注释中指定的文件之前使用 vault 加密每个变量,所需的输出如下:

我不确定如何最好地解决这个问题,主要挑战是如何:

  1. 成功加密每个变量,而不加密整个文件
  2. 将加密变量复制到指定文件
0 投票
2 回答
1974 浏览

testing - 是否可以使用 ansible playbook 禁用保险库?

出于自动化测试的目的,我想在执行 ansible-playbook 时禁用保险库,以便在测试中覆盖加密变量。

我见过--ask-vault-pass但不是相反的 ie--no-vault-pass或类似的。

ansible设置没有指定环境变量来执行此操作。

0 投票
1 回答
252 浏览

url - hash_vault 不能通过 Web 应用程序防火墙工作

我想使用似乎无法通过 WAF 工作的 hash_vault 模块使用 Ansible 检索保险库机密。

当 vault 服务器映射到 WAF 中的根 url ( https://address/ ) 但当我们使用自定义路径 ( https://address/vault ) 时,hashi_vault 模块工作,Ansible playbook 返回此错误:“无效Hashicorp VaultToken 指定用于 hash_vault 查找“

我很想找到一种方法来保留我的自定义网址 ( https://address/vault ) 并获取我的秘密!

0 投票
1 回答
1214 浏览

ansible - 如何将保险库(保险库变量)传递给角色本身具有多个依赖角色的多个角色?

我正在运行 ansible 2.7.10 并有一本剧本,其中我在不同的剧本中“包含”了不同的角色。我所称的所有角色都有共同的依赖角色。

我现在处于一个阶段,我希望该剧本中的所有角色都阅读保险库。

如果我将文件作为额外变量( -e @ )传递,则此方法有效

role1 和 role2 都有依赖的角色:

我在这里读到,我可以将 Vault 包含在主要角色的“vars”中。从属角色有没有办法从主要角色继承变量(在这种情况下是保险库)?

0 投票
0 回答
696 浏览

java - 基于 Java 的 Ansible 保险库秘密解密解决方案

我们想做一个基于 java 的解决方案,可以解密 Ansible vault 的秘密,这取决于这个非常聪明的博客

我们制作了一个 java 测试解决方案来检查 python 代码的工作,但第一步的结果不是预期的。我们想就这个问题寻求一些帮助。为什么我们得不到正确的结果?基于python的方法是否可能与基于java的方法不同?

但是代码的结果是:

b4f0b2c365a1ab6d2abaa18f687078896a739ca97fe55dbd5c0e0ceea0d82d0391938442c5e1db2c5f6e2e944a9338f452cecb3892751ef27677f5cb29129943a558c357eaddb

而不是好的:

fc4a21fb71bfaad6a0bbb078f0704721ccad80519fc349c3ff14268fced142039bfb1a43effdfb8f8d7119387fccec548859c7fccc26589a65a2ee856e05763f394f3219f4a4441cbb352

0 投票
1 回答
387 浏览

azure - 如何将文件复制到本地`ansible_connection`中的远程?

我正在使用 using 命令创建一个azure vm 对于这种情况,主机是 localhost ( )。我需要复制一个加密的 ssh 私钥。我怎样才能做到这一点?ansibleazure_rm_virtualmachineansible_connection=localansible-vault

这是已经尝试过的:

  • 使用命令并运行SCP:问题是文件仍然是加密的。
  • 解密文件,scp并加密:如果 scp 命令失败,则问题是在解密之后,文件现在已打开解密。

任何人都知道如何解决这个问题?

仅供参考:在创建 VM 时,我已在其中添加了我的 pub 密钥,以便我可以访问机器

0 投票
1 回答
1150 浏览

git - 如何解决 git 与 PyCharm 中 ansible-vault 加密的文件的冲突

是否可以解决ansbile-vault在 PyCharm 的 GUI 中加密的文件中的冲突?

我已尝试按照如何区分 ansible Vault 更改的已接受答案中提供的说明进行操作?. 我将 ansible-vault 密码放入.vault_password文件中,设置特定的文件路径.gitattributes并运行

然而,这似乎只适用于从命令行显示差异。

比较冲突文件时是否可以使其适用于 PyCharm?我希望它们被解密,因此它们的内容就像普通文件一样可见,这样我就可以轻松解决冲突。

如果解决的冲突文件在过程结束时被加密,那也将是完美的。

0 投票
1 回答
2998 浏览

automation - ansible-vault 错误 - “Vault 格式 unhexlify 错误:奇数长度字符串”

我正在使用 ansible-napalm 并尝试编写一个简单的剧本来从网络设备中提取事实。我想用 ansible-vault 加密密码,但是无论我尝试什么,我都会收到错误消息:Vault format unhexlify error: Odd-length string

我最初是在 Linux 的 Windows 子系统下的 bash 中尝试这个,我认为这可能是问题,所以我在 centos VM 上重新创建了所有内容,但仍然遇到同样的问题。

我尝试使用 encrypt-string 将加密的密码直接嵌入到剧本中。我也尝试过加密文件并调用变量。两种方法都给出相同的错误。

我发现了这个问题:Ansible-vault errors with "Odd-length string" 我认为这个问题与 CRLF 行终止符有关,所以我对其进行了排序并确保所有文件都是 ASCII 文本,但这仍然给出了相同的错误。

我的代码在下面,任何帮助将不胜感激,因为我正在拔头发!

我试过以下方法,供参考。

0 投票
2 回答
449 浏览

ansible - 如何使用存储的 Ansible Vault 密码

我试图弄清楚 Ansible-Vault 密码将如何在生产环境中使用。我看过无数关于如何使用“Ansible-Vault”的视频和教程,他们都得出了同样的结论:

  1. 使用敏感变量加密您的文件ansible-vault encrypt

  2. 将您的保险库密码存储在一个文本文件中,并在运行 playbook 时使用它: ànsible-playbook --vault-password-file passwordFile myPlaybook.yml

我似乎不明白的问题是:

  1. 以明文形式存储的保险库密码是一个安全问题

  2. 如何将密码文件集成到脚本中(如果需要)。如果我加密密码文件,它会产生需要解决的新问题。

这可能是我的无知,但对我来说,这一切似乎更像是一个麻烦......

谢谢。

0 投票
1 回答
26 浏览

ansible-2.x - 这种 ansible-vault 格式是什么意思?

我正在对一个已经离开公司的开发人员进行逆向工程和重构 ansible 代码。在我们的 ansible-vault 文件中,我很想知道以下各项的含义以及它们如何向 yaml 添加功能/值——我在搜索中找不到任何文档:“base: &base”“<<: *根据”

这是我经过消毒的保管库 yaml