Я хочу получить секрет хранилища с помощью Ansible, используя модуль hashi_vault, который, похоже, не работает через WAF.
Модуль hashi_vault работает, когда сервер хранилища сопоставлен с корневым URL-адресом (https://address/) в WAF, но когда мы используем собственный путь (https://address/vault), плейбук Ansible возвращает эту ошибку: "Указан неверный Hashicorp VaultToken для поиска hashi_vault"
- hosts: localhost
tasks:
- name: set variables
set_fact:
vault_token: !vault |
$ANSIBLE_VAULT;1.1;AES256
SOMETOKEN
- name: get Configuration token from Vault
set_fact:
vault_result: "{{ lookup('hashi_vault', 'secret=secret/data/all/default/token token={{ vault_token }} url=https://address validate_certs=False' ) }}"
- name: parse result
set_fact:
TOKEN: "{{ vault_result.data.token }}"
register: TOKEN
- name: show result
debug:
msg: "{{ TOKEN }}"
Я хотел бы найти способ сохранить свой собственный URL (https://address/vault) и получить свой секрет !