0
危険なプレイブックの変数としてボールトのパスワードにアクセスする方法はありますか?私はこのようなものを探しています:変数内の安全なVaultパスワード
A
答えて
1
ローカルのボールトパスワードファイルをサーバーにコピーして解決しました。それを行うためのタスクは、次のようになります。
- name: setup ansible vault password file
copy:
src: /path/to/local/vault_pass
dest: /root/.vault_pass
mode: 0600
owner: root
group: root
そしてrootユーザーがansible-pullコマンドを実行します。
+0
/path/to/local/vault_passが他のすべてのAnsible設定と共にソース管理に終わるので、私たちはあまりそれをしませんでした。 Vaultを使用する目的を無効にするもの しかし、サーバー上のファイルにボールトパスワードを既に持っていることを除いて、これを行うには良い方法はないようです。そこで、すべてのVMを作成するために使用されるテンプレートにパスワードファイルを "事前に展開"しました。理想的ではありませんが、機能します。 – hillsy
+1
'vault_pass'ファイルは、このケースでは無視ファイルを通してリポジトリから除外されています。 – Thomas
0
パスワードを別のファイルに保存して、「vars_files」を使ってパスワードを入れてみてください。例:Password.ymlで
:Playbook.ymlで
ansible_vault_password: redhat
:
Host: xyz
vars_files: password.yml
tasks:
debug:
var: "{{ ansible_vault_password }}"
これを試してみて、私に知らせてください。
+0
「* a diffファイル*」とは何ですか? – techraf
+0
私はここに別のファイルを意味しました。 (個別のファイル).. –
関連する問題
- 1. Orca内のWix安全なパスワード
- 2. Apache htpasswd安全なパスワードの変更
- 3. PSExecと安全なパスワード
- 4. 安全なパスワードにSHAパスワードを使用
- 5. 安全な変数@ shopifyテーマ
- 6. 安全でない変数
- 7. データベースの安全な平文パスワード
- 8. rails - 安全なID /パスワードの作成
- 9. 安全なウェブサイトのパスワード記憶
- 10. Azure Key Vaultはなぜ安全ですか?
- 11. 安全なインベントリで暗号化されたvars-file(Vault)のパスワードを使用する方法は?
- 12. RESTful APIで安全なjavascriptパスワード
- 13. パスワードを安全にURLエンコード
- 14. Phonegap内の安全なログイン
- 15. setuidで安全でないENV変数
- 16. プロジェクト内の変数名を変更する最も安全な方法
- 17. bashで安全にパスワードを渡す
- 18. Android Studioでの変数の安全性
- 19. ASP.NET MVC静的変数の安全性
- 20. グローバルvsローカル変数の安全性?
- 21. スレッドの安全性とローカル変数
- 22. C#からJavaアプリケーションへの安全なパスワードの転送
- 23. 安全な一時的なパスワードを送信する
- 24. ランダムな文字で安全なパスワードを生成
- 25. ハッシュのないパスワードを安全に保存するには?
- 26. SQL接続を使用したデータベースの安全なパスワード
- 27. 安全なタワーでボールトのパスワードを設定する
- 28. Python:ループ内の反復変数を変更するのは安全ですか?
- 29. Pythonの安全なUnicodeへの変換
- 30. Xtext型安全変数修飾子
ボールトのパスワードを盗もうとしたようです。 –
私はサーバー上で確実にプルを設定したい。このサーバーはボールトのパスワードを知る必要があります。だから私は、この変数の内容でサーバー上のファイルを作成したいと思います。上のコードは、アクセスしたい変数名の例です。 – Thomas
そのために、Anipal Vaultに提供されているパスワードにアクセスする必要がありますか?本当に? – techraf