问题标签 [credstash]

我已经在我的电脑上安装了credstash 。在命令提示符下，我可以使用诸如“credstash get [credential]”之类的命令。

但是，在 python 解释器中，当我使用“import credstash”后，尝试使用“credstash get [credential]”命令时出现语法错误：

在我的 Mac 终端窗口上出现以下错误。

Python 版本为 2.7.10

尝试使用 brew 安装 credstash 时，出现以下错误。

当我尝试使用 brew 安装 pip3 时，遇到了类似的错误。

尝试从pip安装 credstash但也出错了。

如果我在上述命令中不使用 sudo，则会收到以下异常错误：

要获得最新的 pip，因为 pip 是通过 macOS 上的 python 提供的，如果我尝试使用 brew 安装 python，我会得到以下信息，并深入探讨如何首先删除 Xcode：

因为我认为我有一个较旧的 pip 版本，所以我下载了这个文件：

其中成功安装了更新版本的 pip。正在上映：

重试 pip install credstash 但仍然得到相同的错误（有或没有 sudo）。

我正在用我的代码在这里扩展 credstash 中的代码：

https://github.com/willcrain1/credstash

我的问题是我想添加一个必需的参数，但前提是您选择 -b 作为互斥之一（您必须提供存储桶名称以及“credstash”名称），因此 s3 需要 2 个参数，其中dynamodb - -t 参数只需要一个（只是表名）。

现在，代码已经有子解析器来处理你想要采取的行动。我是 python 新手，所以对 argparse 很陌生，所以任何关于如何添加条件参数 -c Credstash 但仅在使用 -b 时的有效方法的建议都值得赞赏。

usage: credstash [-h] [-r REGION] [-b BUCKET | -t TABLE] [-p PROFILE | -n ARN] {delete,get,getall,list,put,setup} ...

我的 aws 帐户位于 us-west-2 区域。并且在该账户中创建的 KMS 密钥具有 ARN arn:aws:kms:us-east-1::key/。在我的节点模块中，我使用 Credstash 来解密使用 KMS 密钥加密的密钥。

我越来越低于异常。

以下是 sls 文件中的 IAM 政策。

解决此问题的任何指示都会有很大帮助

我有以下代码

并且期望能够根据查找失败并找不到密钥来设置默认值，然后稍后在我的剧本中生成并存储一个密钥。

但是，我发现该插件引发了一个异常，这使得整个剧本运行失败。显然这不是我想要的（为非生产分支预存储应用程序密钥）

（参见 credstash 代码：您可以在此处找到 credstash 插件代码https://github.com/ansible/ansible/blob/ec701c4b82e570371af7c3999ffb587d870a5b37/lib/ansible/plugins/lookup/credstash.py）

我有哪些选择？

我正在尝试使用 credstash 访问存储在 KMS 中的凭据，但是，即使在访问它们之前，aws 上的 python 2.7 lambda 运行时也会给我一个错误：

由于那里几乎没有任何信息，我徒劳地解决了这个问题。如果有人可以帮助我解决问题，我将不胜感激。以下是我的 requirements.txt：

我正在像这样访问我的凭据：

我使用 credstash 访问凭据的方式是否错误？

因此，我正在尝试实现一个构建脚本，该脚本从 DynamoDB 中提取我们的 credstash 密钥，然后将它们设置在运行脚本的环境中，之后我需要使用这些命令来访问这些环境变量来编译一些 YML。

这是我所拥有的（有点工作）：

这实际上似乎贯穿了但是当我在我没有看到我所追求的键之后执行 printenv 时，请注意我将它们设置为值 foo 只是为了让迭代器的东西工作，当它完成时它会使用 JQ 从我之前获取的 JSON 中提取值。

示例 JSON：

请注意，您可能会说，我不是 bash 脚本专家，所以这是我在阅读一些内容后拼凑起来的。

编辑

所以在下面的评论之后，我现在得到了：

产生：

在节点中，我曾经这样做过

credstash我按照以下代码尝试使用 python 包进行相同的操作

但是给出错误

我想从 credstash 设置的 Elastic Beanstalk 环境变量存在一些问题。

我已经指定应该从 Python 安装 credstash：

但是，当我部署资产时，预编译失败（rake assets:precompile）。

EB 运行状况页面显示应用程序部署失败。

secret_key_base设置为ENV['SECRET_KEY_BASE']in secrets.yml，因此它应该包含 credstash 中的值。但是，由于credstash: command not found输出，我猜 credstash 没有安装或由于某种原因不在路径上。

有谁知道这里会发生什么？

对于以下命令：

这有时是成功的。

1. 但是有时它会在安装 argparse 时失败：

   找不到满足 argparse==1.4.0 要求的版本（来自版本：）没有找到 argparse==1.4.0 的匹配分布

2. 然后在其他时候，它将无法安装 credstash：

   找不到满足要求 boto3>=1.1.1 的版本（来自 credstash==1.14.0）（来自版本：）没有找到 boto3>=1.1.1 的匹配分布（来自 credstash==1.14.0）

我找不到失败和成功的原因。

请注意，上面的命令来自一个 xxx.sh 文件，该文件作为 EC2 UserData 脚本的一部分运行 - 它在 EC2 启动期间几乎可以运行 90%。

但是，当我在 EC2 实例上进行 SSH 连接时，手动运行 xxx.sh（安装 credstash 后 sh 运行 ansible playbook - 因此手动运行是测试 playbook 的更快方法）时，它的工作时间为 10% - 错误在我上面提到的 2 条错误消息之间切换。我不是python开发人员，所以它可能是我想念的东西，如果你能指出我正确的方向吗？