我们正致力于使用Ansible/Ansible to来部署一些开发环境。我们还利用了该塔与SCM集成的能力(在我们的案例中,是GIT)。我看过一些关于" Vault -password-fileparameters“的信息,但似乎该参数需要指向驱动器上的目录/文件路径,而我认为理想情况下,我们希望能够将"vault-password-fileparameters”设置为类似于指向我们的SCM的U
浏览 15提问于2021-02-13得票数 0
通常,当我想打开一个由ansible加密的文件(用于编辑)时,我只运行ansible-vault edit <filename> --这会将文件解密为一个临时文件,并打开它进行编辑。但是,我想知道的是如何在vim中实现这一点,例如使用:! ...command...语法运行shell命令。例如,我知道我可以通过在vim中打开加密文件来解密该文件,然后运行以下操作:
:!ansible-<
浏览 0提问于2017-05-19得票数 8
在我把秘密文件推到Git之前,我正在尝试使用ansible-地下室来保护我项目中的秘密文件。关于如何在一定程度上设置这些文件,有大量的建议,但我所读到的所有内容都是专门用于区分这些文件的,而不是当您将它们放入其中时如何加密它们--看起来,一开始需要手动保存它们。有什么办法可以在空中跳跃吗?到目前为止,我拥有的内容是:. .git/config:
[diff "ansible-<
浏览 0提问于2022-07-20得票数 3
1回答
我有以下不可接受的角色: git: dest: "{{ destination }}"虽然username和repository可以是变量,但我对如何从ansible
浏览 2提问于2021-04-22得票数 0
回答已采纳
/ansible.cfg也不会改变,因为它将被需要其他选项的不同Ansible任务使用。现在我正在寻找一种方法,可以在Jenkins作业中设置ansible.cfg文件的路径。也许可以在Jenkins Job中设置env vars? 编辑:我还尝试了在Jenkins中使用EnvInject插件来设置构建运行的ANSIBLE_CONFIG。不幸的是,这里没有解决方案。SSH Key
> git fet
浏览 38提问于2019-09-26得票数 1
回答已采纳
我使用的命令是:其中requirements.yml是: version: master并创建目录:/etc/ansible/roles/ANSIBLE-R
浏览 2提问于2016-11-07得票数 1
回答已采纳
我对ansible很陌生,我一直在探索依赖角色。 hosts: all - role1
--- version: master- src:
浏览 1提问于2019-04-20得票数 24
回答已采纳
我使用ansible-galaxy (v2.0.0.2)通过requirements.yml文件在Bitbucket上安装了具有源代码的ansible roles。有人知道ansible-galaxy 2.0.0.2的正确requirements.yml文件格式是什么吗?/ansible/roles
Using /etc/ansible/ansible.cf
浏览 0提问于2017-01-20得票数 8
3回答
我有能力使用另一种机制( Azure管道秘密特性)加密变量,所以我想在那里保存一个ansible-保险库密码(在Azure管道中),并将它作为额外的var传递给剧本执行。ansible-playbook --extra-vars "vault-password=${pipelinevariable}"
浏览 2提问于2020-07-02得票数 3
回答已采纳
有没有可能在PyCharm中解决由ansbile-vault加密的文件中的冲突? 我已经尝试按照How to diff ansible vault changes?上接受的答案中提供的说明进行操作。我在.vault_password文件中放入了ansible-vault密码,在.gitattributes中设置了特定的文件路径,然后运行 git config --global diff.ansible</em
浏览 26提问于2019-09-24得票数 5
回答已采纳
我有一个要求,我不应该将任何密码存储在纯文本的脚本文件中。因此,我创建了一个名为"vault.yml“的Ansible保险库文件,其中包含用户名和密码。有什么API可以用来从称为"test.py“的python脚本中查找这个值吗?我在test.py中想要的是这样的东西:password = ansible_api_get(key=password-我
浏览 1提问于2018-12-03得票数 1
我是ansible的新手。当我使用攻略从github签出代码时,我得到了下面的错误,我的ansible.cfg中有validate_certs=false。=> {"changed": false, "cmd": "/usr/bin/git clone --origin origin https://github.com/cchurch/ansible-sign.git</
浏览 0提问于2018-02-14得票数 1
回答已采纳
我有一个requirements.yml文件,其中列出了Ansible角色的依赖关系: scm: gitname: name1
scm: git这些角色本身没有任何依赖关系,并且由于它们
浏览 23提问于2017-08-01得票数 2
回答已采纳
有一个galaxy角色: git@site.net/ansible-myapp.git 我可以这样安装它: ansible-galaxy install git+git@site.net/ansible-myapp.git,但它会创建一个名称为"ansible-myapp“的角色。如何安装名称不同于git url中的角色?这可以通过requiremen
浏览 13提问于2020-06-25得票数 2
回答已采纳
我需要将vaulted中的变量文件作为额外的vars传递,即:它似乎找不到存储的文件..
config file = /etc/
浏览 6提问于2020-09-22得票数 1
ansible-vault加密。我可以在清单文件中使用使用ansible-vault加密的变量文件吗?如果是这样,我如何将我的ansible-vault凭证传递到我的清单文件?,DC=com" register: domain_state 然后,我将使用ansible-<
浏览 14提问于2021-04-17得票数 0
回答已采纳
如果公钥和私钥在没有任何进一步加密的情况下被提交到版本控制中(比如通过使用Ansible Vault),这会是一种安全风险吗?你为什么要给git交钥匙?键是提交给git的,因为它们用于在数据仓库上设置自动化用户。repo包含在仓库上运行的SQL迁移,其中一部分是"create“语句。回购是公开的吗?不,回购是私人的。
有多少人可以克隆/
浏览 0提问于2022-02-17得票数 0
我非常喜欢在命令行上使用ansible-vault轻松地加密/解密文件。例如,如果我有一个名为~/fizzbuzz.foo的明文文件,其内容如下:我可以这样使用这个工具:New Vault/bin/bash
ansible-<e
浏览 0提问于2018-04-10得票数 1
回答已采纳
这些都可以放心地投入到SCM中。它还需要一些私有信息(如API密钥和其他秘密信息)。我正在使用ansible-vault加密秘密信息。看来ansible只加载vars/main.yml文件。当然,我不想对公众信息进行加密,所以我寻找解决方案。到目前为止,我想出的唯一解决方案(在IRC上建议)是创建group_vars/all/vault.yml并在所有变量前加上角色名。这是因为ansible似乎递归地加载
浏览 2提问于2016-03-21得票数 20
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
