通过 ansible (AWX),我使用community.docker.docker_container模块启动了一个 docker 容器。我有一些环境变量,但我不想记录下来。这是一个小例子:
- name: "Run Container"
community.docker.docker_container:
name: "test_{{ container_name | string}}"
image: "{{ docker_image }}"
cleanup: "{{ cleanup_container }}"
detach: true
volumes:
- /data/Docker/test/model:/data/model
env:
SECRET1: !vault |
$ANSIBLE_VAULT;1.1;AES256
23858239t6923858239t699396923858239t6993969348634869323858239t699396934869693486
SECRET2: !vault |
$ANSIBLE_VAULT;1.1;AES256
294867829692758795478584885874659294867829692758795478584885874659
Not_a_seceret: 42
networks:
- name: "test"
# no_log: true
当然,我可以使用该no_log: true选项,但这样一来,我就会丢失有关此步骤的所有信息,而不仅仅是环境变量,所以这将是一个计划 B,现在我正在寻找计划 A。并且有类似的问题但这些与模块无关community.docker.docker_container。
有没有办法可以只隐藏日志中的秘密环境变量?