如何使用Vault在Ansible v2中运行playbook api

2024-03-17

这是我所拥有的，我知道这无需加密即可运行，并且我可以运行

ansible-vault 编辑 common.yml

with

ANSIBLE_VAULT_PASSWORD_FILE=~/.vault_pass.txt

在环境中设置。

from collections import namedtuple
from ansible.parsing.dataloader import DataLoader
from ansible.vars import VariableManager
from ansible.inventory import Inventory
from ansible.playbook import Playbook
from ansible.executor.playbook_executor import PlaybookExecutor

variable_manager = VariableManager()
loader = DataLoader()

inventory = Inventory(loader=loader, variable_manager=variable_manager,  host_list='playbooks/hosts')
playbook_path = 'playbooks/' + PROJECT + '.yml'

Options = namedtuple('Options', ['connection',  'forks', 'become', 'become_method', 'become_user', 'check', 'listhosts', 'listtasks', 'listtags', 'syntax', 'module_path', 'vault_password_file'])
options = Options(connection='ssh', forks=5, become=None, become_method=None, become_user=None, check=False, listhosts=False, listtasks=False, listtags=False, syntax=False, module_path="", vault_password_file=os.environ['ANSIBLE_VAULT_PASSWORD_FILE'])

variable_manager.extra_vars = {'CAP_VERSION': CAP_VERSION, 'cluster': PROJECT + '-' + ENVIRONMENT, 'environ': ENVIRONMENT, 'rpm': rpmSource, 'VRSN': ARTI_BRANCH }

passwords = {}

pbex = PlaybookExecutor(playbooks=[playbook_path], inventory=inventory, variable_manager=variable_manager, loader=loader, options=options, passwords=passwords)
results = pbex.run()

无法解密 common.yml

Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/opt/ansible/ansible/lib/ansible/executor/playbook_executor.py", line 125, in run
    all_vars = self._variable_manager.get_vars(loader=self._loader, play=play)
  File "/opt/ansible/ansible/lib/ansible/vars/__init__.py", line 304, in get_vars
    data = preprocess_vars(loader.load_from_file(vars_file))
  File "/opt/ansible/ansible/lib/ansible/parsing/dataloader.py", line 119, in load_from_file
(file_data, show_content) = self._get_file_contents(file_name)
  File "/opt/ansible/ansible/lib/ansible/parsing/dataloader.py", line 178, in _get_file_contents
    data = self._vault.decrypt(data, filename=b_file_name)
  File "/opt/ansible/ansible/lib/ansible/parsing/vault/__init__.py", line 264, in decrypt
raise AnsibleError(msg)
ansible.errors.AnsibleError: Decryption failed on /ansible/playbooks/vars/common.yml

在 ansible 2.2.2 中（不确定其他版本，因为 API 可能会经常更改）：

您可以在 python 脚本中手动设置密码，如下所示：

loader = DataLoader()
loader.set_vault_password('mypass')

或者您可以从保管库密码文件加载密码：

import os
loader = DataLoader()
with open('{}/.vault_pass.txt'.format(os.path.expanduser('~')), 'r') as file:
    loader.set_vault_password(file.read().splitlines()[0])

您可以跳过导入操作系统，只需输入 .vault_pass.txt 文件的绝对路径。

如果您确定 ANSIBLE_VAULT_PASSWORD_FILE 已在 env 中设置：

import os
loader = DataLoader()
with open(os.environ['ANSIBLE_VAULT_PASSWORD_FILE'], 'r') as file:
    loader.set_vault_password(file.read().splitlines()[0])

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Ansible

ansiblevault

ansibleapi

如何使用Vault在Ansible v2中运行playbook api 的相关文章

在 ansible shell 命令中使用 {{ 和 }}

我的剧本里有这个 name Get facts about containers shell docker ps f name jenkins format raw Names endraw register container 请注意我
基于 ec2 发行版动态设置 ansible-playbook 用户变量

我正在创建一个 ansible 剧本它会遍历一组 AWS EC2 主机并安装一些基本软件包在 playbook 可以执行任何任务之前 playbook 需要使用正确的信息登录到每个主机 2 种类型的发行版 AWS Linux 或 Ubu
Ansible、瞻博网络 CLI 命令。超时错误？

我正在尝试将我用 Python 编写的自动化脚本传输到 ansible 公司请求但我以前从未使用过 ansible 我已经尝试过 wait for 但我也没有让它发挥作用在脚本中我可以设置 dev timeout None 或我需要的
ansible if else 构造

这是我的 if else Ansible 逻辑 name Check certs exist stat path etc letsencrypt live rootDomain fullchain pem register st inclu
Ansible inventory：aws_ec2 模块——寻找工作“groups:”函数的示例

我有一个使用 aws ec2 模块的动态 ansible 库存一般来说它运作得很好然而有一个问题我曾多次尝试使用 groups 关键字创建组但所有尝试都失败了文档有点稀疏事实上完整的文档就在这里 groups dictio
如何使用 Ansible 在远程文件中搜索字符串？

基于一个问题如何使用 Ansible 在文件中搜索字符串 https superuser com a 1764857 754490 Ansible 如何从文件内容中提取特定字符串 https stackoverflow com a 750
jenkins 管道中的该模块需要 boto3 和 botocore

我正在尝试通过 jenkins groovy 脚本运行 ansible playbook 但不断收到错误 boto3 is required 我已经安装了 boto3 pip list boto grep boto boto3 1 20 3
Ansible sudo 在执行 5 个任务后挂起

设置要求本地用户 goagent1 ansible从GoCD启动远程用户 myadmin myadmin 是一个需要密码的 sudoer 我们在剧本级别启用了 sudo Problem 该剧本似乎在执行了大约 5 个任务后停止了发生得
Ansible：权限被拒绝（公钥、密码）

我无法连接到 Ansible 中的主机这是错误 192 168 1 12 无法到达 gt 改变假 msg 错误 SSH 在连接过程中遇到未知错误我们建议您使用 vvvv 重新运行该命令这会导致将启用 SSH 调试输出以帮助诊断问题
Ansible with_items 与循环

使用有什么区别带有项目 https docs ansible com ansible 2 4 playbooks loops html vs loops http docs ansible com ansible latest user g
在 ansible 角色中引用 defaults/main.yml 中的变量

我的角色设置如下角色测试任务 main yml name Generate people files template src test j2 dest tmp item name cfg loop people 角色测试模板 t
使用 ansible SSH 到远程服务器

我正在使用 ansible 来自动化一些任务其中之一要求我ssh到服务器A 然后从A到B 然后从B到C 我似乎找不到任何方法来做到这一点有什么建议么鉴于您不使用 Paramiko 进行 ssh transport ssh https
无法将属性与数字进行比较。错误：“‘AnsibleUnsafeText’和‘int’实例之间不支持”

getent database passwd debug var getent passwd dict2items selectattr value 1 gt 1000 map attribute key list 输出是 TASK deb
使用 Python API 2.0.0.1 运行 Ansible Playbook

安塞布尔版本 2 0 0 1 我现在已经四处寻找了很多我发现的大多数文档要么不完整要么已弃用这篇文章适用于1 8 4版本即 https stackoverflow com questions 27590039 running ans
Ansible 循环直到条件匹配。

我想进行一系列 API 调用每次调用后检查结果中的特定参数如果它大于特定值则将其保存在寄存器中并继续进一步执行剧本基本上我正在对 RHEV 进行 API 调用来检查存储域然后我想检查存储域是否有足够的空间如果有则将该存储域i
Ansible 和硬件检查

我必须使用 ansible 检查 Linux 机器上的不同硬件和配置元素我完全不确定如何做到这一点 RAM 磁盘空间 DNS CPU 我知道我几乎可以找到我想要的所有事实都在 ansible 中但我不明白如何使用它例如我必须检查 R
如何配置 Ansible 跳过两个堡垒主机？

我想编写一个 Ansible 剧本使用 Ansible 2 7 5 它将在到达目标服务器之前跳过两个主机来执行诸如安装 docker 和 python 等操作我能够让 Ansible 通过一台主机跳转到server1通过将其添加到我的h
Ansible git clone“权限被拒绝”但直接 git clone 工作

我在使用 Ansible 时遇到了一个令人不安的问题我使用当前主机的 ssh 密钥在我的环境中设置 git 克隆 name Add user Public Key copy src Users alexgrs ssh id rsa pub
Ansible 测试变量以什么开头

我需要能够安装 MySQL 库 Python 有 1 个用于 v2 的包和另一个用于 v3 的包我需要能够告诉 Ansible 要安装哪个包 name Ensure MySQL python is installed pip name M
连接到上游时 Nginx 错误：（13：权限被拒绝）

我在我的中收到此错误nginx error log file 2014 02 17 03 42 20 crit 5455 0 1 connect to unix tmp uwsgi sock failed 13 Permission den

随机推荐

每 5 秒使用 jquery/javascript 读取 XML

我有一个html 索引 html Tasks span 0 span Messages span 0 span Notifications span 0 span
Spring Rest 客户端异常处理

我正在使用弹簧RestTemplate消耗休息服务在春季休息中暴露我能够消费成功场景但对于负面情况服务会返回错误消息和错误代码我需要在我的网页中显示这些错误消息例如对于无效请求服务抛出异常HttpStatus BAD REQU
如何根据 X509Certificate2Collection 链验证 X509Certificate2

我正在编写一个 SAML 2 0 响应解析器来处理 ASP Net 中的 POST 身份验证在 C 和 MVC 中但这不太相关所以我有一个 p7b要验证的文件并且可以读入X509Certificate2Collection以及示例断言
像any.do一样弹出窗口

我正在编写一个应用程序在弹出窗口中显示未接来电和未读短信它还具有提醒功能关闭弹出窗口并在指定时间后打开它它类似于any do的弹出窗口我能够使用 WindowManger 创建这样一个窗口但由于某些我到目前为止不明白的原因弹出
如何在 ClickOnce 安装中仅更新一个 DLL？

我正在开发一个大型单击一次应用程序 150MB gt 200 个 DLL 作为交互式调试过程的一部分我想仅更新 1 个 DLL 并重新启动应用程序而无需重建和重新部署整个应用程序那可能吗如果是这样怎么办问题澄清 2009年9月2
ImageButton标题标签

在 ImageButton 上使用 AlternateText 属性向浏览器呈现 alt 标签
SQL Server 触发器隔离/范围文档

我一直在寻找确定的有关 SQL Server 中触发器的隔离级别或并发性或范围我不确定确切的称呼它的文档我发现以下来源表明我认为是正确的也就是说两个用户对同一个表甚至是相同的行执行更新然后将执行独立且隔离的触发器 http
Thymeleaf 中 th:each 语句中的 If-Else

我想要的是 Thymeleaf 中 th each 语句中的 if else If currentSkill null 然后显示包含内容的表格否则您没有任何技能这是没有 if else 的代码 div table tr td td t
递归函数 vs setInterval vs setTimeout javascript

我正在使用 NodeJs 并需要调用无限函数但我不知道什么是最佳性能递归函数 function test my code test 设置时间间隔 setInterval function my code 60 设置超时时间 functi
如何在 Android 中从网络浏览器 (Chrome) 打开任何应用程序？我与 A Href 链接有什么关系？

我想从我的网络浏览器打开第三方应用程序所以我没有任何清单文件或任何东西我有一个网页我想要一个可以打开第三方应用程序的链接例如 Twitter 或 Opera 如何构建锚链接来打开该应用程序谢谢基于意图的 URI 的基本语法如下
如何在 PHP 中设置自定义标头

JAVA 开发人员在标头中向我发送数据我这样认为 SESSION HTTP COUNTRYNAME 如何使用标头返回响应它尝试过header countryname USA 但是PHPfunction headers list没有显示它
mysql根据之前的记录增加值

我有一张桌子 Id Parent Counter 1 A NULL 2 A NULL 3 A NULL 4 B NULL 5 B NULL 6 C NULL 7 D NULL 8 D NULL 我想更新表使计数器列更新 1 与之前的一样长
如何避免在具有许多实例变量的类中使用 getter/setter

我会尽量保持简短我的类有很多实例变量 30 因此有很多 getter setter 这些类本身很简单但由于 getter setter LOC 爆炸了而且还有太多的代码重复所以我删除了属性并将它们存储在地图中如下所示 public
定期轮询 Go 中的 REST 端点

我正在尝试编写一个 Go 应用程序定期轮询 PHP 应用程序公开的 REST 端点 Go 轮询应用程序将有效负载读取到结构中并进行进一步处理我正在寻找一些关于开始实施的建议最简单的方法是使用 Ticker ticker time Ne
d3js 在饼图周围重新分布标签

我正在使用 d3 js 创建一个外部带有标签的圆环图我使用基于饼图每片质心的三角函数来定位标签 g append g attr class percentage append text attr transform function d
持久 Akka 邮箱和无损

在 Akka 中当一个 actor 在处理消息时死亡内部onReceive 该消息丢失有没有办法保证无损有没有办法配置 Akka 始终保留消息before将他们发送到onReceive 以便在演员死亡时可以恢复并重播也许像持久邮箱
我应该如何在 Angular 模块中包含模型类？

我有几个类我想成为一个普通的 bean DTO 类它们不显示 component 类它们不是 Pipe 类也不应该是 Directive 至少我认为不应该是我希望能够将它们捆绑到一个模块中它们将在其他模块中使用但尽管有几个咒
scala string.split 不起作用

以下是我的 REPL 输出我不确定为什么 string split 在这里不起作用 val s Pedro groceries apple 1 42 s java lang String Pedro groceries apple 1 4
根据用户输入更改 AppID 和 AppName

我想在同一系统上多次安装同一应用程序例如两个用户使用两个不同的 Web 服务每个都有自己的在我的设置脚本中我想更改AppID and AppName基于用户的输入例如我的默认值AppName Service App 应该改为AppN
如何使用Vault在Ansible v2中运行playbook api

这是我所拥有的我知道这无需加密即可运行并且我可以运行 ansible vault 编辑 common yml with ANSIBLE VAULT PASSWORD FILE vault pass txt 在环境中设置 from col

如何使用Vault在Ansible v2中运行playbook api

如何使用Vault在Ansible v2中运行playbook api 的相关文章

随机推荐

热门标签