Я пытаюсь восстановить секрет, хранящийся в Azure хранилище ключей с помощью Ansible. Я нашел и установил azure .azure_preview_modules , используя ansible -galaxy. Я также обновил ansible .cfg, чтобы он указывал на каталог lookup_plugins из роли. При запуске следующей книги воспроизведения я получаю сообщение об ошибке:
- hosts: localhost
connection: local
roles:
- { role: azure.azure_preview_modules }
tasks:
- name: Look up secret when ansible host is general VM
vars:
url: 'https://myVault.vault.azure.net/'
secretname: 'SecretPassword'
client_id: 'ServicePrincipalIDHere'
secret: 'ServicePrinipcalPassHere'
tenant: 'TenantIDHere'
debug: msg="the value of this secret is {{lookup('azure_keyvault_secret',secretname,vault_url=url, cliend_id=client_id, secret=secret, tenant_id=tenant)}}"
fatal: [localhost]: FAILED! => {"msg": "An unhandled exception occurred while running the lookup plugin 'azure_keyvault_secret'. Error was a <class 'ansible.errors.AnsibleError'>, original message: Invalid credentials provided."}
Используя ту же информацию, я могу подключиться к Azure с помощью AZ PowerShell и AZCLI и получить секретные ключи Azure Key Vault в командной строке , Однако те же учетные данные не работают в рамках этой задачи для книги воспроизведения с использованием подключаемого модуля поиска.