我正在尝试访问我的 Ansible playbook 中的一些 Vault kv secret ...
- hosts: localhost
connection: local
tasks:
- name: Retrieve secret/hello using native hashi_vault plugin
debug: msg="{{ lookup('hashi_vault', 'secret=secret/my-secret:foo token={{ vault_token }} url={{ vault_address }} ')}}"
我发现在使用第一版 kv 存储引擎存储 secret/my-secret 的情况下,这可以正常工作。但是,当使用第二版时,我看到以下错误...
fatal: [localhost]: FAILED! => {"msg": "An unhandled exception occurred while running the lookup plugin 'hashi_vault'. Error was a <class 'ansible.errors.AnsibleError'>, original message: The secret secret/my-secret doesn't seem to exist for hashi_vault lookup"}
是我做错了什么,还是 hasi_vault 查找插件不支持第二版 kv 引擎?
干杯!
标记
最佳答案
对此有一个拉取请求:https://github.com/ansible/ansible/pull/41132
我使用您的解决方法的轻微变化:
password: "{{ lookup('hashi_vault', 'secret=secret/data/my_secret:data')['password']}}"
这样你只需要修改一行。
关于ansible - 使用 hash_vault Ansible 插件无法访问 Hashicorp Vault KV 存储版本 2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53784380/