Описание тега ansible-vault
Use this tag for questions regarding the usage of Ansible Vault for protecting data for playbooks and roles.
0
ответов
Как хранить извлеченные файлы в хранилище?
Используя Ansible, я извлекаю файл с модулем fetch на свой локальный компьютер, на котором запущена книга воспроизведения Ansible: - name: Copy a secret file from the master server. fetch: src: '{{ item }}' dest: roles/secrets/shared/{{ item }} flat…
16 ноя '18 в 21:03
1
ответ
Ansible vault не сохраняет изменения с помощью Sublime Text
Я использую ANSI 1.9.4 на OSX, установленном через pip. Если я сделаю ansible-vault create x, затем внесите некоторые изменения и сохраните файл ansible-vault view x или же ansible-vault edit x, У меня есть Sublime Text 3 в качестве моего $EDITOR. К…
15 окт '15 в 12:36
4
ответа
Как я могу игнорировать сбои при расшифровке сводного файла?
У меня есть две роли, одна из которых имеет group_vars файл, который является хранилищем, а другой нет. Я хотел бы запустить роль, которая не требует какой-либо сводной информации, но ansible в любом случае запрашивает у меня пароль хранилища: $ tre…
19 дек '14 в 15:52
1
ответ
Возможно с "Альтернативным расположением каталога" и использованием хранилищ
Я пытаюсь использовать альтернативный макет каталога и ansible-хранилища внутри. Но когда я запускаю свою playbook, переменные, которые зашифрованы в хранилище, не могут разрешиться с этой структурой каталогов. Так что я делаю не так? Я выполняю чер…
24 окт '17 в 09:04
2
ответа
Безопасно ли передает файлы?
Я использую Ansible 2.2 для управления некоторыми облачными серверами с моего ноутбука. Я хочу перенести закрытый ключ OpenSSL в определенное место на одном из серверов, который будет использоваться nginx для завершения TLS. Естественно, это файл, к…
20 сен '17 в 03:29
1
ответ
Сохраните пароль в Ansbile Vault и получите этот ключ из скрипта Python, используя API
У меня есть требование, где я не должен хранить пароли в файлах скриптов в виде простого текста. Поэтому я создал файл хранилища Ansible под названием "vault.yml", который содержит имя пользователя и пароль. Есть ли какой-то API, который я могу испо…
03 дек '18 в 21:01
1
ответ
Шаблон Ansible Jinja2 - удаление замыкающих пробелов
Я пытаюсь загрузить файл ansible vault в файл YAML configmap k8, используя шаблон Ansible Jinja, но столкнулся с проблемой добавления конечного пробела в конце содержимого файла YAML. Это вызывает ошибки, как показано ниже: Vault format unhexlify er…
07 дек '18 в 19:44
1
ответ
После смены слов в vault.yml развертывание завершается неудачно в решетке
У меня была настройка WordPress сайта с помощью Trellis. Сначала я настроил сервер и развернул его без шифрования vault.yml. Когда все заработало, я сменил пароли в vault.yml и зашифровал файл. Но мое развертывание не удается сейчас. И я получаю сле…
04 янв '19 в 17:39
0
ответов
ansible vault-id - в чем смысл части id в файле ключа?
Начиная с Ansible 2.4, вы можете использовать несколько vault-идентификаторов, таких как ansible-playbook xyz.yml --vault-id "webapp@topsecret.key" --vault-id "admin@secure.key" НО: что такое "webapp" или " admin "используется для, когда ansible про…
14 фев '19 в 06:36
0
ответов
Как разделить хранилище между отдельными проектами?
У меня есть 3 отдельных проекта. Проблема в том, что все они имеют свое собственное хранилище, и мне приходится переопределять какую-то общую переменную во всех этих хранилищах и каждый раз менять ее везде. Это способ разделить хранилище между разли…
19 окт '18 в 12:37
1
ответ
Использование хранилища в Ansible дает: невозможно объединить 'str' и 'AnsibleVaultEncryptedUnicode'
Я пытаюсь использовать debops.nullmailer на Ansible (2.4) для настройки nullmailer на моих хостах. Я хочу, чтобы пароль был зашифрован в переменной, поэтому я собираюсь использовать функциональность хранилища для шифрования секрета. Мой playbook выг…
25 ноя '17 в 18:54
0
ответов
Одна переменная хранилища Ansible внутри фильтров ANSIBLE
Я использую эту роль для установки google-cloud-sdk, Там есть задача с Activate service account имя, которое использует фильтр ANSIBLE from_json получить данные из ключа учетной записи службы GCE. Поскольку хранение конфиденциальных данных в git-реп…
17 сен '18 в 08:42
1
ответ
Я получаю запрос на ввод пароля при попытке выполнить git-log файл ansible-vault
Я следовал инструкции здесь: Как объяснить изменения в хранилище? но я получаю подсказку ввести пароль от хранилища. Эта команда, которую я запускаю, запрашивает пароль хранилища: git log -p staging.yml Что я делаю неправильно? Я попытался вставить …
21 июн '17 в 21:34
23
ответа
Как расшифровать строку с помощью ansible-vault 2.3.0
Я ждал ansible 2.3, поскольку собирался представить функцию encrypt_string. К сожалению, я не уверен, как я могу прочитать зашифрованную строку. Я попробовал decrypt_string, decrypt (файл), просмотр (файл) и ничего не работает. cat test.yml --- test…
18 апр '17 в 08:24
2
ответа
Использование переменной из одного файла Ansible var во втором файле var
При использовании Ansible я пытаюсь использовать сводный файл vars для хранения личных переменных, а затем использую их в другом файле vars в той же роли. (Идея из "Псевдо-листового шифрования Vault" здесь.) например, у меня есть один стандартный фа…
18 фев '16 в 18:18
5
ответов
Как объяснить изменения в хранилище?
Я хотел бы видеть изменения git commit в файле ansible vault. Есть ли простой способ, как этого добиться?
29 апр '15 в 07:35
1
ответ
Не найден пароль для хранилища в group_vars
Я пытаюсь использовать ansible-vault для защиты одного пароля для входа в Windows. Я не хочу размещать пароль в виде обычного текста в моем файле windows.yml (см. Ниже), и поэтому я пытаюсь использовать ansible-vault чтобы защитить / зашифровать это…
27 окт '17 в 17:51
1
ответ
Встроенная зашифрованная переменная не поддерживает сериализацию в формате JSON
Я пытаюсь понять, как зашифровать отдельные переменные с хранилищем. Сначала я шифрую строку ansible-vault encrypt_string -n -p, затем я записываю вывод в мою пьесу. Когда я выполняю playbook, он говорит, что расшифрованная строка не поддерживает се…
30 ноя '17 в 06:57
1
ответ
Ansible lineinfile не копирует последнюю строку на сервер
Я пытаюсь скопировать секретный файл настроек Python с сервера настроек в производственную среду. Поскольку настройки содержат пароли, я использую Ansible Vault. Мой playbook выглядит так: --- - hosts: production tasks: - include_vars: settings.yml …
16 ноя '17 в 08:29
1
ответ
Проверка Ansible, если файл зашифрован с помощью ansible-vault
Мне нужно зашифровать файл с помощью ansible-vault, Я хотел бы выполнить шифрование только в том случае, если файл еще не зашифрован с помощью хранилища ansible. Я пытаюсь использовать эту задачу в моей книге пьес Ansible: - local_action: command an…
05 ноя '17 в 00:46