問題タブ [ansible-vault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
encryption - yml に暗号化された変数が埋め込まれている場合の include_vars 中のエラー
質問はJSON シリアライズ可能でないインライン暗号化変数に似ています
多くのプレーン テキストと 1 つの暗号化された値を含む Ansible 構成ファイルがあります。
ここで説明する次の方法で変数を暗号化しました。
実行するinclude_varsと、次のエラー メッセージが表示されます。
また、シークレットを暗号化するために次のコマンドを試しましたが、うまくいきませんでした:
ansible - Ansible Jinja2 テンプレート - 末尾の空白を削除
Ansible Jinja テンプレートを使用して k8 configmap YAML ファイルに ansible ボールト ファイルをロードしようとしていますが、YAML ファイルのコンテンツの最後に末尾の空白が追加されるという問題に直面しています。これにより、次のようなエラーが発生しています。
Vault format unhexlify error: Odd-length string
使用している ansible テンプレートのサンプルは次のとおりです。
プレイブック main.yml -
Ansible Jinja テンプレート
test.yml の例:
Jinja テンプレートから作成された出力 YAML は以下のとおりです。
上記の末尾の空白の問題を修正するために、私の ansible テンプレート ファイルに何が欠けている可能性があるか教えてください。
ansible - Playbook の実行時に、config.cnf を ansible ボールトで復号化する
MySQL update コマンドを実行する Playbook を実行しています
このファイルは、MySQL 認証情報を保護するために ansible Vault で暗号化されています。
問題は、ansible-playbook を実行すると
MySQL 構成ファイルは復号化されず、Playbook は失敗します。
この問題の解決策はありますか?
wordpress - vault.yml でパスワードを変更すると、trellis でデプロイが失敗する
Trellis を使用して wordpress サイトをセットアップしました。最初に、vault.yml を暗号化せずにサーバーをセットアップしてデプロイしました。すべてが正常に機能したら、vault.yml のパスワードを変更し、ファイルを暗号化しました。しかし、私の展開は今失敗します。そして、次のエラーが表示されます-
見逃したステップはありますか?私はこれらの手順に従いました-
- ansible-playbook server.yml -e env=ステージング
- ./bin/deploy.sh ステージング mysite.org
- staging/vault.yml でパスワードを変更します
- 金庫のパスワードを設定
- ansible にパスワードを通知する
- ファイルを暗号化する
- ファイルをコミットしてレポをプッシュする
- 再デプロイすると、エラーが発生します!
ansible - Ansible ask for password to ansible vault 他のグループ変数から
ansibleに問題があります。いくつかの group_vars フォルダーがあり、このフォルダーには ansible-vault によって暗号化されたファイルがあり、prod と test の間でパスワードが異なります。
私の在庫ファイルは次のようになります。
playbook コマンドを実行すると:
ボールトのパスワードがファイルに対して間違っていると言って、本番環境および他のグループのファイルを指しているというエラーが表示されます。
これを修正する方法がわかりません。
windows - JenkinsでWindowsパスワードを暗号化してAnsibleジョブに渡す方法は?
Jenkins サーバーから、ドメインに接続されている Windows ホストに Ansible ジョブを実行しようとしています。認証のために次のことを試しました。
この最初の方法は機能しますが、パスワードがプレーン テキストで保存されており、暗号化したいと考えています。
この 2 番目の方法は失敗し、エラーが発生します。基本的に、Windows ドメインのパスワードを Jenkins 内の秘密のテキスト ストアに保存しようとして、それを独自の変数として Ansible ジョブに渡すだけでした。
fatal: [myhost.domain.com]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host host.domain.com port 22: Connection timed out\r\n", "unreachable": true}
私が試した 3 番目の方法は、jenkins_secret_text_variable を Jenkins 内の「vaultpassfile」にエコーアウトし、Jenkins プラグイン内で Ansible フラグを使用することです。
この方法も失敗し、2 番目の方法とまったく同じエラーが発生します。では、Jenkins 内で Windows パスワードを暗号化し、それを Ansible ジョブに渡す正しい方法は何ですか?