問題タブ [ansible-vault]

私のansibleプレイブックには次のタスクがあります。

このタスクは次のエラーで失敗します。

ただし、カールすると適切な値が得られます。

ヘッダーを考慮しないと、ansible のように見えます。ここに欠けているものはありますか？

私も試しました：

ヘッダーが自動的に大文字になる可能性があるといういくつかの問題を経験しました。だからまた試した

カールとうまく機能します。また、郵便配達員を試してみたところ、認証用のヘッダーが郵便配達員に値とともに自動的に追加されていることに気付きました。そのためBasic Og==、その追加ヘッダーを追加しようとしました。しかし、何も機能しませんでした。

hashi_vault も試しましたが、同じエラーが発生しました:

復号化パスワードを平文で保存しているパスワード保管庫ファイルが心配ですが、解決策が見つかりません。

今日、私は ansible-vault encrypt コマンドを使用して、すべての変数を暗号化しました。次に、vault パスワードに使用するパスワード ファイルを作成し、ansible.cfg の vault_password_file 行をそのファイルに向けました。Ansible システムのユーザーが Playbook を実行するたびにボールトのパスワードを入力するように求められるのは望ましくないため、この方法を選択しました。

これはすべて正常に機能していますが、ファイル内のパスワードがプレーンテキストで保存されているという事実が心配です。私にとって、それは他の情報を暗号化することを無効にします。これに対する解決策を見つけようとしましたが、答えが見つかりません。

ファイル内のパスワードをハッシュして、暗号化解除に使用できるようにする方法があるかどうか疑問に思っていますか?

誰かが私が探求できる解決策を持っていますか?