Я хочу автоматизировать расшифровку доступного хранилища и не указывать местоположение хранилища или пароль из командной строки. В основном я ищу решение, которое будет работать так же, как работает ~/.netrc . Когда вы помещаете туда учетные...

При хранении случайно сгенерированных паролей в хранилище Ansible у меня нет проблем, если только пароль не содержит / (косая черта, косая черта) Согласно Yaml Spec 1.2 , при просмотре печатных символов ASCII я должен экранируйте двойные кавычки,...

У нас есть один доступный проект для двух команд с 3 файлами инвентаризации: inventory-all inventory-teamA inventory-teamB TeamA имеет разрешения для всех и teamA, B для всех и teamB. Какова наилучшая практика для обработки этого? Мы используем...

Я работаю над автоматизацией Ansible для сетей Cumulus-Linux (whitebox). Я использую Ansible Vault для шифрования паролей в моих плейбуках для локальных учетных записей, которые я хочу создать на новом переключателе Cumulus. Однако, когда я запускаю...

Я зашифровал кучу файлов (сертификатов) с помощью следующего скрипта for i in $(find . -type f); do ansible-vault encrypt $i --vault-password-file ~/.vault && echo $i encrypted ; done Во время rsyncing я запускаю что-то вроде этого...

Мне интересно, что является рекомендуемой практикой для хранения значений «ansible_ssh_private_key_file» как части доступной книги воспроизведения в системе управления версиями. Я следил за этой отличной веткой Ansible с несколькими парами ключей...

Я пытался запустить задание Ansible с моего сервера Jenkins на хост Windows, подключенный к домену. Я пробовал следующее для аутентификации. Этот первый метод работает, но мой пароль сохранен в виде обычного текста, и я хотел бы его зашифровать:...

В целях автоматического тестирования я хотел бы отключить хранилище при выполнении ansible-playbook, чтобы зашифрованные переменные переопределялись в тестах. Я видел --ask-vault-pass , но не наоборот, то есть --no-vault-pass или подобное. В...

Я хочу получить секрет хранилища с помощью Ansible, используя модуль hashi_vault, который, похоже, не работает через WAF. Модуль hashi_vault работает, когда сервер хранилища сопоставлен с корневым URL-адресом ( https://address/ ) в WAF, но когда...

Я запускаю ansible 2.7.10, и у меня есть сборник пьес, в который я «включаю» разные роли в разные пьесы. Все роли, которые я называю, имеют общие зависимые роли. Сейчас я нахожусь на том этапе, когда хочу, чтобы все роли в этой пьесе читали...

Я совершенно не понимаю, как управлять несколькими средами (prod / dev) с помощью ansible. Я также использую молекулу для локального тестирования. Итак, вот мой макет проекта на данный момент. |----inventories/ | | | |--dev/ | |...

Я хотел бы использовать пароли ansible vault для ssh и стать паролями при запуске ansible-playbook. Таким образом, мне не нужно вводить их при использовании параметров --ask-become-pass или пароля ssh. Проблема: каждый раз, когда я запускаю...

Я хочу расширить свой текущий проект Ansible, чтобы он также поддерживал серверы Linux. Для этого я хочу повторно использовать созданный файл хранилища, но я не могу найти решение без дублирования файла хранилища. Вот как выглядит моя текущая...