如何存储 ansible 库存插件中使用的凭据?

问题描述 投票:0回答:1

我使用 Proxmox 库存插件来获取动态库存。该插件需要在配置 yml 中提供用户名和密码。

# proxmox_inventory.yml
plugin: community.general.proxmox
url: "https://my-proxmox.example.com:8006"
user: "my-user@pam"
validate_certs: no
password: "..."

如何避免在配置中以明文形式输入密码?

ansible ansible-inventory
1个回答
0
投票

根据文档中的示例,您可以看到具有

token_secret
属性的模拟问题解决方案。由于所有值都可以通过保管库隐藏,因此您还可以使用 ansible_vault 生成安全版本并将其放入文件中。

# echo "my_vault_password" > my_vault_file
# ansible-vault encrypt_string --vault-password-file my_vault_file 'my_proxmox_password' --name 'password'

password: !vault |
      $ANSIBLE_VAULT;1.1;AES256
      63396265333966386166373632626539326166353965363262633030333630313338646335303630....

请注意,那么您当然需要将普通保管库密码写入文件中。或者,您可以从配置中完全删除该字段并期望一个环境变量

PROXMOX_PASSWORD

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.