当通过Docker运行Ansible时,最优雅的处理ANSIBLE_VAULT_PASSWORD_FILE的方式是什么?
当通过Docker运行Ansible时,最优雅的处理ANSIBLE_VAULT_PASSWORD_FILE的方式是使用Docker的Secrets功能。
Docker的Secrets功能允许将敏感信息以安全的方式传递给容器。对于ANSIBLE_VAULT_PASSWORD_FILE,可以将密码文件作为一个Secret创建,并在运行容器时将其挂载到适当的位置。
以下是处理ANSIBLE_VAULT_PASSWORD_FILE的步骤:
- 创建一个密码文件,例如vault_password.txt,并将密码写入其中。
- 将密码文件作为一个Secret添加到Docker Swarm中:
- 将密码文件作为一个Secret添加到Docker Swarm中:
- 在Docker Compose文件中,将Secret挂载到Ansible容器中:
- 在Docker Compose文件中,将Secret挂载到Ansible容器中:
- 在Ansible的入口脚本中,通过读取密码文件来设置ANSIBLE_VAULT_PASSWORD_FILE环境变量:
- 在Ansible的入口脚本中,通过读取密码文件来设置ANSIBLE_VAULT_PASSWORD_FILE环境变量:
这样,当运行Ansible容器时,它将自动从密码文件中获取密码,而无需明文传递密码或在Dockerfile中硬编码密码。
这种方式的优势是:
- 安全性高:密码文件作为Secret存储在Docker Swarm中,不会明文传递或存储在代码或配置文件中。
- 灵活性强:可以轻松地更改密码文件而无需重新构建或重新部署容器。
- 可维护性好:密码文件和容器的关联关系集中管理,易于维护和更新。
推荐的腾讯云相关产品是腾讯云容器服务(Tencent Kubernetes Engine,TKE),它提供了强大的容器编排和管理功能,适用于在云上部署和管理容器化应用。您可以通过以下链接了解更多关于腾讯云容器服务的信息:https://cloud.tencent.com/product/tke
相关·内容
我正在致力于将我们运行Ansible playbooks的方式集装箱化,作为我们持续集成管道的一部分。今天我们有安装了Ansible的专用构建服务器,但我想用Docker来抽象它。我想知道的是,在容器中运行时,如何处理Ansible Vault的秘密。在Dockerfile中处理此文件以使其成为通用文件的最优雅
浏览 4提问于2018-02-01得票数 1
scm: git然而,当我尝试执行Ansible剧本时,我看到的是错误消息:
ERROR!/ansible/roles:/etc/ansible/roles:/home/.../ansible/roles:/home/...我是否可以指定来自Ansible Galaxy的外部依赖项,即使我的</
浏览 4提问于2017-03-29得票数 2
Docker本身就是一个工具,它可以打包应用程序并确保它可以在部署它的任何地方运行。 Docker (或Ansible和Docker)如何扩展连续集成过程!?我的意思是,当团队推进他们的工作时,Jenkins是否必须提取应用程序中编码的Docker文件源代码,构建应用程序的映像,启动容器并对其运行所有测试,或者它
浏览 9提问于2016-05-28得票数 18
回答已采纳
在docker中,当容器必须与外部系统通信时,如何满足配置known_hosts、authorized_keys和ssh连接的一般要求?例如,我正在运行jenkins容器,并尝试在job中从github签出项目,但连接失败并显示错误host key verification failed
这可以通过登录容器,手动连接到github,并在提示时信任主机密钥来解决然而,这不是合适的解决方案,因为一切都需要100%自动化(我正在使用ansible</
浏览 1提问于2016-11-08得票数 19
2回答
使用来自Docker的,我正在尝试运行一个ansible剧本,它将配置容器正在运行的机器。例如,我运行以下命令:[executors]
[exe
浏览 2提问于2017-11-21得票数 1
从部署角度阅读许多资源,但仍然对Docker感到困惑。试图在Docker环境中找到Rails应用程序的最佳实践,特别是如何解决以下问题:( 3)如何为Dockerfile提供可供选择的方法?否则,Dockerfile类bash风格的缺
浏览 0提问于2015-08-18得票数 2
回答已采纳
根据这里的码头文件
我以为在运行微服务时,我可以在Mac上使用-net=host。我可以覆
浏览 0提问于2018-09-28得票数 12
回答已采纳
我正在使用Ansible及其模块docker_container在nodejs中启动磁带单元测试容器。这很好,因为我不需要让npm弄乱我的主机,我唯一的dev box依赖是python和docker。
我需要能够看到stdout才能看到测试是否已经运行。但是,Docker的--attach选项没有在docker_container中公开,我找不到任何方法让stdout从容器的ansible启动中打印
浏览 94提问于2016-11-16得票数 13
在我的Ansible Bitbucket角色中,我有一个任务,它只启动两个docker-compe.yml文件。当从Ansible执行这个命令时,它会失败,但是当我在实际服务器上通过ssh执行相同的命令时,它就能正常工作了。我目前正在以根用户的身份执行我的剧本,当我手动执行docker-compose -f up -d时,我也是root用户。_1
我的<
浏览 2提问于2021-10-17得票数 0
我试图使用Ansible剧本更改正在运行的tomcat对接器容器的配置文件或自述文件。我看了码头模块,在那里你可以建立和运行你的码头形象。但是,当容器使用Ansible运行时,我想自动更改或替换容器配置文件中的任何行。我看不出有任何这样的模块能做到这一点。任何帮助都是非常感谢的。
PS:我知道lineinfile模块是用来修改行的。我的问题是如何
浏览 3提问于2016-11-01得票数 1
回答已采纳
我试图使用ansible-container,但是得到了下面的错误。下面是这个例子:
http://docs.ansible.com/ansible-container/getting_started.html#real-world-usage-starting-from-a-working-base-setupRun `ansible-container build` first
浏览 0提问于2017-06-14得票数 1
我正在使用Ansible playbook运行Postgres Docker容器,但我在传递POSTGRES_USER和POSTGRES_PASSWORD作为环境时遇到了问题。postgresql/data POSTGRES_USER: "myuser"但是,当尝试通过首先使用docker exec
浏览 22提问于2021-02-24得票数 1
回答已采纳
预期行为观察到的行为我通过ansible运行更新,如果可能的话,我希望通过ansible重新启动/重新构建docker-使用bash脚本编写。#!stop captain_hook
- name: S
浏览 9提问于2022-09-14得票数 0
回答已采纳
我们配置了ansible,以便将各种应用程序部署到IIS环境中。我正在尝试创建一个已部署应用程序的对接映像,这样我就可以在测试和其他方面需要的时候启动容器。我计划在映像上构建,在azure上启动容器,运行我们的ansible来安装服务器上的所有东西,然后将映像保存在容器上。我找不到任何关于如何将容器映像docker commit到我们的私有蔚蓝容器注册中心的文档。
有可能吗?
浏览 3提问于2019-04-11得票数 1
回答已采纳
我似乎无法在一个可操作的剧本中运行停靠者撰写任务。我被困在一个圈里。运行sudo ansible-playbook playbook.yml时遇到的第一个错误如下
fatal: [10.0.3.5]: FAILED!Try `pip install docker
浏览 4提问于2018-05-03得票数 25
= false(请注意,它正在创建vm,但在我安装vb来宾插件之前,由于失败而退出)[one]
127.0.0.1 ansible_ssh_port=2222 ansible_ssh_user=vagrantansible_ssh_private_key_file=C:/Users/Luk
浏览 10提问于2017-03-01得票数 0
回答已采纳
1回答
我正在码头容器中运行certbot。我正在使用ansible通过docker_compose启动它。当容器启动时,certbot需要一小段时间来完成它的工作,然后容器就会退出(输出结果到stdout和日志中)。
但是,当自动通过ansible,它启动容器,然后移动到下一个任务。我如何使ansible等待它退出,以便通过查询stdout或日志来获得结果?
浏览 0提问于2019-09-30得票数 0
回答已采纳
我想运行一些命令,返回一些数据,并以某种方式使用位于ansible服务器上的脚本来处理这些数据。我怎么能这么做?例如:ansible all -a "cat /etc/redhat-release"
然后,我想用参数version_parser.py调用名为name_of_server的脚本(位于本地ansible服务器上,而不是ansible正在执行命令的主机上),
浏览 0提问于2016-05-24得票数 0
回答已采纳
2回答
目前,我正从傀儡转向 ansible ,我对一些概念有些困惑,或者至少对ansible的工作方式感到困惑。我正在使用来自的例子,并且用几个角色(剧本)来构造我的项目,等等。混淆的地方:现在来了一个问题.
当通知失败<em
浏览 7提问于2014-02-03得票数 4
回答已采纳
2回答
我有一个DockerizedRange/Node.js应用程序,我正试图通过GitLab CI来部署它。使用GitLab CI,我使用带有Runner的专用构建VM/服务器构建映像并将其推送到GitLab容器注册中心,然后将映像作为容器在另一个服务器(即生产服务器)中被提取和启动。这就是我的gitlab-ci.yml文件现在看起来的样子:# - docker:dind
浏览 4提问于2020-04-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
