0
위험 요소 플레이 북에서 변수로 볼트 암호에 액세스하는 방법이 있습니까? 나는 이런 식으로 뭔가를 찾고 있어요 : 다른 파일에 암호를 저장하고 사용하는가변 볼트 암호가 변수
---
debug: var=ansible_vault_password
A
답변
1
로컬 볼트 암호 파일을 서버에 복사하여이 문제를 해결했습니다. 그렇게 할 수있는 작업은 다음과 같습니다
- name: setup ansible vault password file
copy:
src: /path/to/local/vault_pass
dest: /root/.vault_pass
mode: 0600
owner: root
group: root
그리고 다음 root 사용자가 ansible-pull 명령을 실행됩니다.
+0
/path/to/local/vault_pass가 다른 모든 Ansible 설정과 함께 소스 제어에서 끝나기 때문에 우리는 그렇게하지 않았습니다. Vault 사용의 목적을 무효화합니다. 그러나 이미 서버의 파일에 볼트 암호가있는 경우를 제외하고는이 작업을 수행 할 수있는 좋은 방법이없는 것으로 보입니다. 따라서 우리는 모든 VM을 생성하는 데 사용되는 템플릿에 비밀번호 파일을 "사전 배포"했습니다. 이상적은 아니지만 작동합니다. – hillsy
+1
'vault_pass' 파일은 우리의 경우 무시 파일을 통해 저장소에서 제외됩니다. – Thomas
0
시도를 암호를 포함하는 "vars_files". 예 : Password.yml에서
: Playbook.yml에서
ansible_vault_password: redhat
:
Host: xyz
vars_files: password.yml
tasks:
debug:
var: "{{ ansible_vault_password }}"
이 시도하고 알려 주시기 바랍니다.
+0
"* a diff 파일 *"이란 무엇입니까? – techraf
+0
여기 다른 파일을 의미했습니다. (별도의 파일) .. –
볼트 암호를 도용하려는 것 같습니다. –
서버에 풀업을 설정하고 싶습니다. 이 서버는 볼트 암호를 알아야합니다. 그래서이 변수의 내용으로 서버에 파일을 만들고 싶습니다. 위의 코드는 액세스하려는 변수 이름의 예입니다. – Thomas
그리고 Anothing Vault에 제공된 비밀번호에 액세스해야합니까? 정말? – techraf