HASHI_vault モジュールを使用して、Ansible でボールト シークレットを取得したいと考えていますが、これは WAF では機能しないようです。
hashi_vault モジュールは、Vault サーバーが WAF のルート URL ( https://address/ ) にマップされている場合に機能しますが、カスタム パス ( https://address/vault ) を使用すると、Ansible Playbook は次のエラーを返します:「無効です。 hashi_vault ルックアップに指定された Hashicorp VaultToken
- hosts: localhost
tasks:
- name: set variables
set_fact:
vault_token: !vault |
$ANSIBLE_VAULT;1.1;AES256
SOMETOKEN
- name: get Configuration token from Vault
set_fact:
vault_result: "{{ lookup('hashi_vault', 'secret=secret/data/all/default/token token={{ vault_token }} url=https://address validate_certs=False' ) }}"
- name: parse result
set_fact:
TOKEN: "{{ vault_result.data.token }}"
register: TOKEN
- name: show result
debug:
msg: "{{ TOKEN }}"
カスタム URL ( https://address/vault ) を保持し、シークレットを取得する方法を見つけたいです!