問題タブ [ansible-vault]

ここの指示に従いました：

ansible ボールトの変更を比較する方法は?

しかし、ansible-vault のパスワードを入力するよう求めるプロンプトが引き続き表示されます。

これは、ボールトのパスワードを要求するために実行するコマンドです。

git ログ -p staging.yml

私は何を間違っていますか？私はポケットベルを猫として入れてみましたが、コメントが示すようにはなりませんでしたが、それでもボールトパスワードの入力を求められます...誰かが私が間違っていることを教えてもらえますか? mac os x sierra を使っています...

Ansible 2.2 を使用して、ラップトップからいくつかのクラウド サーバーを管理しています。OpenSSL 秘密鍵をサーバーの 1 つの特定の場所に転送して、nginx が TLS ターミネーションに使用できるようにしたいと考えています。当然秘匿すべきファイルなので、Ansible Vaultで暗号化しています。ただし、Vault は、コントロール マシン上のディスク上のファイルのみを保護します。コントロール マシンから管理対象ノードにデータを転送する場合は、影響を受けません。

ネットワーク トラフィックを監視している誰かによって転送中に秘密鍵が危険にさらされていないことを確認したいと考えています。モジュールのドキュメントでcopy確認できる、探しているものについての具体的な言及はありません。私の知る限り、管理対象ノードとの通信はすべて SSH 経由で行われています。それは安全な仮定ですか？ファイル転送は含まれますか?

ansible-vault を使用するために ansible インベントリーを作り直しています。すべてが正常に機能していますが、変数の優先順位に問題があると思います。ansiblemaster ( localhost 127.0.0.1 ) にローカル接続しようとすると、host_vars のパスワードではなく、グローバル構成の sudo パスワードを使用しているようです。

これは私のセットアップです：

• ホスト.ini
• group_vars/all/config.yml
• group_vars/all/secrets.yml
• host_vars/ansiblemaster

したがって、これを group_vars/all/config.yml で定義しています。

そして、これを host_vars/ansiblemaster で定義しています。

私は得続けます：

パスワード: \nsudo: 1 回の不正なパスワード試行\n" ローカル接続を確立して sudo を実行する Playbook を実行すると、.

host_vars/ansiblemaster の定義は group_vars/all/config を上書きしませんか?

Ansible Vault 暗号化ファイルに保存されているいくつかのパラメーターを参照する Ansible Playbook を起動しようとしている Jenkinsfile があります。

Ansible はバージョン 2.4.0.0 でインストールされます

これが私のジェンキンスファイルのスニペットです：

そして、プレイブックがあります：

このプレイブックには、暗号化された値を含むボールト ファイルが含まれています。Jenkins が Jenkinsfile を実行すると、次のエラーが表示されます: Attempting to decrypt but no vault secrets found

Jenkinsfile で渡した credentialId を ansible が使用しないのはなぜですか? この資格情報を渡す良い方法は何ですか?