Я хочу получить секрет хранилища с помощью Ansible с помощью модуля hashi_vault, который, похоже, не работает через WAF.
Модуль hashi_vault работает, когда сервер хранилища сопоставлен с корневым URL-адресом (https://address/) в WAF, но когда мы используем пользовательский путь (https://address/vault), Ansible playbook возвращает эту ошибку: «Invalid Hashicorp VaultToken, указанный для поиска hashi_vault»
- hosts: localhost
tasks:
- name: set variables
set_fact:
vault_token: !vault |
$ANSIBLE_VAULT;1.1;AES256
SOMETOKEN
- name: get Configuration token from Vault
set_fact:
vault_result: "{{ lookup('hashi_vault', 'secret=secret/data/all/default/token token={{ vault_token }} url=https://address validate_certs=False' ) }}"
- name: parse result
set_fact:
TOKEN: "{{ vault_result.data.token }}"
register: TOKEN
- name: show result
debug:
msg: "{{ TOKEN }}"
Я бы с удовольствиемчтобы найти способ сохранить мой пользовательский URL (https://address/vault) и получить мой секрет!