как избежать ansible git модуля хранения учетных данных?

Question

Я наблюдаю ansible git модуль хранит учетные данные (uname / pwd) при использовании следующего модуля Как это исправить? Пожалуйста, совет

- name: pull v016 repo from git
    git: repo=https://{{ githubuser }}:{{ githubpassword|urlencode }}@git.abc.com/abc/abc.git
         dest=/tmp/test/abc
         accept_hostkey=yes
         update=yes
         clone=no
         force=yes
         remote=origin
         version=20190524v016

Я пытался использовать git -credential-cache, чтобы избежать хранения pwds в простом тексте, но он не работает, как ожидалось

Как решение для ограничения пробелов я использую команду git set-url, чтобы избежать проблем с другими при запуске playbook

Answer 1

Если вы не можете использовать пару ключей S SH, которая была бы лучшим решением, вы могли бы вместо этого использовать подсказки и ссылаться на имя пользователя / пароль.

Взято из документации :

При запуске playbook вы можете wi sh запросить у пользователя определенный ввод и сделать это с разделом 'vars_prompt'.

Распространенное использование для это может быть связано с запросом конфиденциальных данных, которые вы не хотите записывать.

---
- hosts: all
  vars_prompt:

    - name: username
      prompt: "What is your username?"
      private: no

    - name: password
      prompt: "What is your password?"

  tasks:

    - debug:
        msg: 'Logging in as {{ username }}'

Стоит также отметить, что пользовательский ввод по умолчанию скрыт, что также предлагается в документации.