-
0 votesanswersviews
在Ansible中使用保险库给出:无法连接'str'和'AnsibleVaultEncryptedUnicode'
我正在尝试在Ansible(2.4)上使用 debops.nullmailer 在我的主机上配置nullmailer . 我想将密码保存在变量中,因此我希望使用保险库功能来加密密码 . 我的剧本看起来像这样: --- - name: My baseline hosts: all become: true vars: nullmailer__default_remotes: ... -
-1 votesanswersviews
ansible-vault:可能*不*解密文件
我想使用ansible部署加密(通过ansible-vault)文件而不提供Vault密码 . 这些文件应保持加密状态,并且只在需要时才能在服务器上解密(使用单独的脚本) . 这有可能吗? 更多解释:我使用Ansible脚本来设置CI服务器(bamboo,jenkins) . 密码不应该以纯文本形式存在于该服务器上,当用于添加另一层安全性时,它们应该在运行时解密 . -
0 votesanswersviews
未检测到group_vars中的Ansible保管库密码[重复]
这个问题在这里已有答案: Ansible with “Alternative Directory Layout” and using vaults 1回答 我正在尝试使用ansible-vault来保护单个Windows登录密码 . 我不想将hte密码作为纯文本放在我的windows.yml文件中(见下文),所以我试图使用 ansible-vault 来保护/加密这个密码 . 我有这个目录结构... -
2 votesanswersviews
如何在运行Ansible playbook时自动传递Vault密码?
我有一个带有保险库的Ansible剧本,我想通过我的网络界面中的提示框询问保险箱密码,然后在运行ansible playbook时传递发布的密码 . 我试过用: echo $password | ansible-playbook test.yml --ask-vault-pass 将密码传递给playbook,但它不起作用,错误信息是: “msg”:“尝试解密但没有发现保险库机密” 我不想将... -
1 votesanswersviews
如何在库存文件中使用ansible-vault加密密码?
我想在ansible-vault的库存文件中使用加密的passoword,然后针对该文件运行playbooks . 就像是: ansible-playbook --ask-vault-pass -i inventory test.yml 我为所有主机尝试了单密码,它工作正常,但需要为不同的主机使用不同的密码 . 我们如何在库存文件中使用ansible-vault生成的变量? 以下是我累了的代码:... -
2 votesanswersviews
如何调试“错误!意外异常:在Ansible和Vagrant中找到非十六进制数字?
我正试图用Ansible运行Vagrant时遇到问题 . 这是我在Windows 7上尝试在终端(git bash)中运行 vagrant up 或 vagrant provision 的错误: ERROR! Unexpected Exception: Non-hexadecimal digit found to see the full traceback, use -vvv Ansible f... -
0 votesanswersviews
Ansible Vault不读取已定义的变量
我正在为Cumulus-Linux(白盒)网络开发Ansible自动化 . 我正在使用Ansible Vault加密我的Playbooks中的密码,以便为我想在新Cumulus交换机上构建的本地帐户加密 . 但是,当我运行playbook时,似乎ansible能够从我的保险库加密文件中读取用户名变量,而不是我定义的密码变量 . 无法检查Ansible将这些密码设置为什么;当然,即使在-vvvv A... -
0 votesanswersviews
Ansible Vault和使用include_vars的加密变量
我需要使用ansible保险库存储和加密密码的文件,我在解密后创建了一个名为'pass'的加密文件,其中包含存储在group_vars中的内容: --- testvar: password 我创建了playbook文件: --- - hosts: [machines] vars: include_vars: file: group_vars/passes ro... -
1 votesanswersviews
如果使用调试模式执行playbooks,Ansible保险库会显示解密值
我使用ansible保险库来加密密码,但是当我使用调试模式时,它将密码显示为纯文本 . 考虑下面的代码 生成ansible-vault加密密码 ansible-vault encrypt_string 'abc123' --name ansible_ssh_pass > inventory/group_vars/all.yml test.yml - name: Vault test h... -
1 votesanswersviews
Ansible Vault - .json未加密
我有一个.json文件,我已成功使用ansible vault加密: { "database": { "username": "root", "password": "mypassword", "host": "127.0.0.1:3306&... -
3 votesanswersviews
用于安全保险库秘密的Git清洁/涂抹过滤器
我正在尝试在git中设置clean/smudge filter以通过ansible-vault命令自动加密和解密包含机密的文件 . ansible-vault命令的特性是它不是幂等的(每次在相同的数据上调用它时都会创建不同的二进制文件) . 我从this blog page中建议的实现开始 . 不幸的是它无法正常工作,因为无论何时调用涂抹(无论是git checkout还是git状态),秘密文件看... -
1 votesanswersviews
使用私钥作为密码的ansible保险库(类似于eyaml)?
部分傀儡到ansible迁移 . 当前的puppet配置使用eyaml: :eyaml: :datadir: /opt/puppet/yamls :pkcs7_private_key: /opt/puppet/secure/keys/eyaml_private_key.pkcs7.pem :pkcs7_public_key: /opt/puppet/public/eyaml_publ... -
0 votesanswersviews
在Jenkins中运行Ansible playbooks无法解密
在我的开发机器上,一切都很棒 . 只是当Jenkins尝试运行与保险库加密文件相关的剧本时,我看到错误: ERROR! Decryption failed on /data/jenkins/workspace/.../secrets.yml FATAL: command execution failed hudson.AbortException: Ansible playbook execut... -
1 votesanswersviews
在第二个var文件中使用一个Ansible var文件中的变量
在使用Ansible时,我'm trying to use a vaulted vars file to store private variables, and then using those in another vars file, in the same role. (The idea from ' Vault伪叶加密'here . ) 例如我有一个标准的vars文件, roles/my... -
0 votesanswersviews
Ansible:如何在group_vars中使用字典中的常规和加密变量?
我试图将我的group_vars拆分为未加密的"vars"并加密"vault" . 由于官方文档很短,我给出了一个非常详尽的教程here . 通过他们的示例设置,我可以使它工作 . vars文件引用了拱形部分,如下所示: mysql_port: 3306 mysql_host: 10.0.0.3 mysql_user: fred mysql_passwor... -
0 votesanswersviews
当我尝试git-log一个ansible-vault文件时,我不断收到密码提示
我按照这里的指示: How to diff ansible vault changes? 但我一直提示输入ansible-vault密码 . 这是我运行的命令提示输入保管库密码: git log -p staging.yml 我究竟做错了什么?我尝试将寻呼机作为cat放入,而不像评论显示,它仍然提示输入保险库密码...有人能告诉我我做错了什么吗?我正在使用mac os x sierra ... -
5 votesanswersviews
如何自动化ansible Vault解密?
我想自动解密ansible保险库,而不必从命令行指定保险库位置或密码 . 主要是,我正在寻找一种解决方案,其工作方式与 ~/.netrc 的工作原理类似 . 当您在其中放置凭据时,工具(如curl,wget,...)将知道加载它们 . 如果你不这样做,执行就会有 . 这非常重要,因为我需要能够自动执行这些ansible playbooks,因此提示输入密码显然不是一种选择 . 另外,我不想在每个剧... -
1 votesanswersviews
从jenkinsfile启动包含vault文件引用的Ansible playbook
我有一个Jenkins文件试图启动一个Ansible playbook,它引用了一个存储在Ansible库加密文件中的参数 . Ansible安装在2.4.0.0版本中 这是我的jenkins文件的片段: withCredentials([[$class: 'StringBinding', credentialsId: 'vault_token', variable: 'VAULT_TOKEN']... -
0 votesanswersviews
加密ansible库存文件
我想使用ansible vault加密我的ansible库存文件,因为它包含IP /密码/密钥文件路径等,我不想让它以可读格式保存 . 这就是我尝试过的 . 我的文件夹结构如下所示 env/ hosts hosts_details plays/ test.yml files/ vault_pass.txt ENV /主机 [server-a] server-a-name ... -
1 votesanswersviews
Ansible过滤器中的Ansible保险库单变量
我正在使用this role来安装 google-cloud-sdk . 有一个带有 Activate service account 名称的task,它使用ansible filter from_json 从GCE服务帐户密钥中获取数据 . 由于在git仓库中存储敏感数据不是一个好方法,我使用下一个命令加密了我的 auth.json 文件(首先使其成为单行): awk -v RS= '{$1... -
0 votesanswersviews
环境变量未使用ansible角色中的Vault文件进行设置
我的剧本( test.yml )如下: - hosts: localhost connection: local gather_facts: false roles: - env environment: AWS_ACCESS_KEY_ID: "{{ access }}" tasks: - debug: m...