我正试图在我的Ansible剧本中访问一些Vault kv的秘密......
- hosts: localhost
connection: local
tasks:
- name: Retrieve secret/hello using native hashi_vault plugin
debug: msg="{{ lookup('hashi_vault', 'secret=secret/my-secret:foo token={{ vault_token }} url={{ vault_address }} ')}}"
我发现使用kv商店引擎的第一版存储秘密/我的秘密时,这种方法很好。但是,使用版本2时,我看到以下错误...
fatal: [localhost]: FAILED! => {"msg": "An unhandled exception occurred while running the lookup plugin 'hashi_vault'. Error was a <class 'ansible.errors.AnsibleError'>, original message: The secret secret/my-secret doesn't seem to exist for hashi_vault lookup"}
我做错了什么,或者是hasi_vault查找插件不支持的kv引擎的第二版?
干杯!
标记
有一个拉动请求:https://github.com/ansible/ansible/pull/41132
我使用了一些变通方法:
password: "{{ lookup('hashi_vault', 'secret=secret/data/my_secret:data')['password']}}"
这样你只需要修改一行。