Я автоматизирую развертывание Jenkins, которое включает использование плагина Google Login с использованием Ansible.Этот плагин шифрует значение секретного ключа в состоянии покоя.
После некоторого поиска я нашел соответствующий код, который шифрует секреты в Jenkins .Код использует шифр AES и пользовательскую сериализацию, которая выглядит как base64 в очень специфическом формате .Ключ шифрования хранится в хранилище CredentialsStore (см. здесь и здесь ).
Я хочу предоставить ключ шифрования и секретный ключ Служб Google с помощью Ansibleно я не уверен, как именно это сделать.Я могу написать модуль Python, который шифрует секретный ключ Служб Google так же, как это делает Дженкинс, но я не понимаю, как читать или писать в DefaultCredentialStore .
Как хранить моиключ шифрования без использования кода Java?
Есть ли менее утомительный способ сделать это автоматически?