Как защитить файл ключа SSH в AWX Tower?

Я должен защитить ключевой файл сервера. Путь к ключевому файлу присутствует в файле инвентаризации AWX, как вы можете видеть ниже. Я использовал ansible-vault для защиты файла «/var/lib/awx/resource/keys/stg01/test.pem». Как я могу загрузить этот пароль в свой файл инвентаризации AWX. Как зашифровать файл ключа и передать этот файл в ansible Tower, его необходимо расшифровать при использовании этого файла ключа.

---
 ansible_ssh_host: 10.3.2.10
 ansible_ssh_private_key_file: /var/lib/awx/resource/keys/stg01/test.pem
 ansible_user: centos
ansible ansible-2.x ansible-inventory ansible-facts
23.12.2020 16:07
Введение в Ansible Roles
Введение в Ansible Roles
Ansible - это отличный инструмент управления конфигурацией, который можно использовать для автоматизации настройки или развертывания на большом...
0
0
643
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

С ansible-vault вам нужно иметь файл с мастер-паролем ansible-vault или устанавливать пароль в командной строке каждый раз, когда вы его используете.

Если вы не хотите этого делать, вы можете посмотреть сервер хранилища и использовать его с помощью ansible:

https://www.vaultproject.io/

29.12.2020 11:17

Другие вопросы по теме

Jinja2, если переменная определена, устанавливает переменную из значений по умолчанию Ansible, которая ссылается на переменную
Возможность ждать, пока соединение будет действительным
Можно зацикливаться до тех пор, пока результат не будет пустым
Могу ли я использовать ansible-playbook "--extra-vars" для условного выполнения ролей
Как удалить u из списка ansible
Ansible — set_facts Установить логическое значение на основе register.stdout_lines, содержащего строку
Неожиданное поведение с «ansible-playbook --limit» и регулярным выражением с опережением
Создание списка из вывода json
Сравнить значение со списком int в недоступном
Объедините несколько dict в один список dicts на основе совпадений значений ключа в Ansible

Похожие вопросы

Ansible playbook выполняет только определенные задачи для каждой среды
Ansible не работает с игрой, если каталог не существует в Windows
Ansible: запускать задачу, только если переменная не пуста
Добавьте ноль, если количество цифр меньше трех
Как использовать модуль k8s Ansible без кавычек?
Python/Ansible — неподдерживаемые параметры для модуля
Ansible add_host не применяется в динамической инвентаризации Azure
Ansible: уникальные кратчайшие пути
Невозможно передать переменные из части скрипта конвейера Jenkins в Ansible playbook
Ansible создание каталогов из списка переменных