Question

Когда я запускаю ansible playbook

ansible-playbook --ask-vault-pass -i vdc-inventory complete_provision.yaml -vvv

, пароль, который я установил, отправляется всем module_args:

changed: [localhost] => {
    "changed": true,
    "invocation": {
        "module_args": {
            ...
            "org": "system",
            "password": "xxx",
            ...
        }
    },
    "msg": "ABC has been created"
}

Это плохо. Он даже не отредактирован.

Обновление 1

При запуске переменные среды playbook устанавливаются с помощью:

- hosts: localhost
  connection: local
  environment:
    env_user: "{{ VCD_USER_NAME }}"
    env_password: "{{ VCD_USER_PASSWORD }}"
    env_host: "{{ VCD_URL }}"

и фактически являются аргументы модуля ...

cyclesraptor · Answer 1 · 09 марта 2020

Если вы просто хотите убедиться, что пароль не отображается в ваших выходных данных, а модуль еще не создан, чтобы скрыть его, вы можете использовать его в качестве аргумента модуля

no_log: True

Это будет подавить вывод для указанной задачи c. Не очень хорошо, если вам нужно видеть вывод, но если стандартный модуль не поддерживает его подавление, это может быть вашим единственным вариантом.

Почему пароль к хранилищу ansible добавляется в аргументы модуля?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему пароль к хранилищу ansible добавляется в аргументы модуля?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы