Mar*_*lar 3 ansible hashicorp-vault
我正在尝试访问我的 Ansible 剧本中的一些 Vault kv 秘密...
- hosts: localhost
connection: local
tasks:
- name: Retrieve secret/hello using native hashi_vault plugin
debug: msg="{{ lookup('hashi_vault', 'secret=secret/my-secret:foo token={{ vault_token }} url={{ vault_address }} ')}}"
我发现在使用 kv 存储引擎的第一个版本存储秘密/我的秘密的情况下,这很好用。但是,在使用版本 2 时,我看到以下错误...
fatal: [localhost]: FAILED! => {"msg": "An unhandled exception occurred while running the lookup plugin 'hashi_vault'. Error was a <class 'ansible.errors.AnsibleError'>, original message: The secret secret/my-secret doesn't seem to exist for hashi_vault lookup"}
我做错了什么,还是 hasi_vault 查找插件不支持 kv 引擎的第二版?
干杯!
标记
为此有一个拉取请求:https : //github.com/ansible/ansible/pull/41132
我对您的解决方法略有不同:
password: "{{ lookup('hashi_vault', 'secret=secret/data/my_secret:data')['password']}}"
这样你只需要修改一行。
| 归档时间: |
|
| 查看次数: |
3853 次 |
| 最近记录: |