ansible-vault

Ansible paramiko ssh 卡在何时升级权限命令
ansible-vault

Ansible paramiko ssh 卡在何时升级权限命令

我有基于 freebsd 的 sandvine 设备,我需要创建剧本以实现多自动化目的,但是在需要提升权限时遇到问题,提升权限的唯一方法是通过此命令,sv_enable sv_admin它的工作方式类似于su -命令,它将提示符从更改>$为>#sudo 在这里不起作用,所以当我运行剧本并且当涉及到这个命令时,sv_enable sv_admin剧本挂起了,我将 Ansible 的默认 ssh 连接更改为 paramkio,但没有运气仍然面临同样的问题,我感谢您及时关注此事并提前感谢您。 我的剧本: --- - hosts: device-01 ...

Admin

从 CLI 和 AWX/Tower 使用 Ansible 的最佳实践
ansible-vault

从 CLI 和 AWX/Tower 使用 Ansible 的最佳实践

尽管问题创建表单警告我我的问题似乎有些主观,但我仍然希望这个问题有一些好的答案,可能会对很多人有所帮助。 是否有任何最佳实践或工作示例说明如何从 CLI 和 Ansible AWX/Tower 为 Ansible 使用单个目录结构? 我的设置当前包含以下文件系统结构Ansible 的最佳实践目录布局大部分情况下是这样。我目前正在使用一些子文件夹中的 Git 存储库,但我觉得还可以做得更好。 为了更详细地阐述并集中讨论我当前的问题,我想在我的清单中使用 ansible-vault 文件,这在 CLI 中运行良好,但 AWX 无法处理它们(在撰写本...

Admin

在 Visual Studio 代码中编辑 Ansible Vault 文件
ansible-vault

在 Visual Studio 代码中编辑 Ansible Vault 文件

我在 Visual Studio 代码中编辑 ansible vault 文件时遇到问题。 来自嵌套问题的示例不起作用 -https://stackoverflow.com/questions/49101071/how-can-i-edit-ansible-vault-encrypted-files-in-visual-studio-code 我导出了类似的编辑器export EDITOR='code --wait',命令ansible-vault edit file1.yml仍然打开空的Visual Studio Code 中的 .tmp 文件。 ...

Admin

覆盖 ansible 配置中的选项
ansible-vault

覆盖 ansible 配置中的选项

在我之前的问题,我发现我可以将选项放入本地ansible.cfg文件中。但我可以覆盖它们吗? 我有一个ansible.cfg包含 [defaults] vault_password_file = /home/hymie/ansible/foo 我可以自动使用这个文件: $ echo "hi there" | ansible-vault encrypt_string Reading plaintext input from stdin. (ctrl-d to end input) !vault | $ANSIBLE_VAULT;...

Admin

将 ansible-vault 与提示变量结合起来?
ansible-vault

将 ansible-vault 与提示变量结合起来?

我现在遇到的问题是,要使用 ansible-vault 加密字符串,我需要在命令行上指定--vault-id=foo@prompt。 我并不经常使用加密字符串,因此我宁愿让我的游戏注意到我将使用加密字符串,并且仅在绝对必要时提示输入密码。 这可能吗?类似于 vars: string1: !vault | $ANSIBLE_VAULT;1.2;AES256;foo 6630643862316465306162366137633164353730393166356232633638623433393537...

Admin