Ansible:community.docker.docker_container env-vars 日志中没有密码

Ansible:community.docker.docker_container env-vars 日志中没有密码

通过 ansible (AWX),我使用community.docker.docker_container模块启动了一个 docker 容器。我有一些环境变量,但我不想记录下来。这是一个小例子:

    - name: "Run Container"
      community.docker.docker_container:
        name: "test_{{ container_name | string}}"
        image: "{{ docker_image }}"
        cleanup: "{{ cleanup_container }}"
        detach: true
        volumes:
          - /data/Docker/test/model:/data/model
        env:
          SECRET1: !vault |
            $ANSIBLE_VAULT;1.1;AES256
            23858239t6923858239t699396923858239t6993969348634869323858239t699396934869693486
          SECRET2: !vault |
            $ANSIBLE_VAULT;1.1;AES256
            294867829692758795478584885874659294867829692758795478584885874659
          Not_a_seceret: 42
        networks:
          - name: "test"
    #   no_log: true

当然,我可以使用该no_log: true选项,但这样一来,我就会丢失有关此步骤的所有信息,而不仅仅是环境变量,所以这将是一个计划 B,现在我正在寻找计划 A。并且有类似的问题但这些与模块无关community.docker.docker_container

有没有办法可以只隐藏日志中的秘密环境变量?

相关内容