Магазин Hashicorp Vault KV версии 2 недоступен с помощью плагина hashi_vault Ansible

Question

Магазин Hashicorp Vault KV версии 2 недоступен с помощью плагина hashi_vault Ansible

Я пытаюсь получить доступ к некоторым секретам Vault kv в моем сборнике пьес Ansible...

- hosts: localhost
  connection: local
  tasks:
    - name: Retrieve secret/hello using native hashi_vault plugin
      debug: msg="{{ lookup('hashi_vault', 'secret=secret/my-secret:foo token={{ vault_token }} url={{ vault_address }} ')}}"

Я считаю, что это прекрасно работает, когда секретный / мой-секрет хранится с использованием первой версии движка магазина kv. Однако при использовании второй версии я вижу следующую ошибку...

fatal: [localhost]: FAILED! => {"msg": "An unhandled exception occurred while running the lookup plugin 'hashi_vault'. Error was a <class 'ansible.errors.AnsibleError'>, original message: The secret secret/my-secret doesn't seem to exist for hashi_vault lookup"}

Я делаю что-то не так, или вторая версия движка kv просто не поддерживается поисковым плагином hasi_vault?

Ура!

отметка

3

ansible hashicorp-vault

Источник

user5544983 14 дек '18 в 17:29

0 ответов

Другие вопросы по тегам ansible hashicorp-vault

user11220860 08 мар '19 в 15:58 2019-03-08 15:58 · Answer 1 · 2019-03-08 15:58

Для этого существует открытый запрос: https://github.com/ansible/ansible/pull/41132

Я использую небольшой вариант вашего обходного пути:

password: "{{ lookup('hashi_vault', 'secret=secret/data/my_secret:data')['password']}}"

Таким образом, вам нужно изменить только одну строку.

10

Источник

user11220860 08 мар '19 в 15:58