Телеграмм чат группы pro_ansible страница 7944

аппролью?

21:19пожаловаться #1

да аппролью

21:20пожаловаться #2

ну там есть вариант у лукапа для аппроли

21:20пожаловаться #3

auth_method: approle

21:20пожаловаться #4

но только он не позволяет write что логично

21:20пожаловаться #5

Aleksey Shirokikh

но только он не позволяет write что логично

эм

21:20пожаловаться #6

естественно, это ж лукап

21:20пожаловаться #7

короче я несколько дней потрахался с тем что бы сделать как надо и в конечном счете кончилось ролью

21:20пожаловаться #8

роль берет аппроль и идёт создает короткий токен. это операция записи

21:21пожаловаться #9

а потом при помощи короткоживущего токена достаёт секрет

21:21пожаловаться #10

ну так то же самое делает лукап плагин

21:22пожаловаться #11

увы не делает.

21:22пожаловаться #12

впрочем я не переехал еще на его в 2.10

21:22пожаловаться #13

Aleksey Shirokikh

увы не делает.

"{{ lookup('community.hashi_vault.hashi_vault', 'secret=secret/hello:value auth_method=approle role_id=myroleid secret_id=mysecretid') }}"

ну доки с вами не согласны

21:22пожаловаться #14

Elenhil

"{{ lookup('community.hashi_vault.hashi_vault', 'secret=secret/hello:value auth_method=approle role_id=myroleid secret_id=mysecretid') }}"

ну доки с вами не согласны

это 2.10

21:24пожаловаться #15

ну и таки это не то.

21:25пожаловаться #16

это авторизация approle

21:26пожаловаться #17

и запрос делается от нее. а в случае с короткоживущим токеном там не так

21:26пожаловаться #18

у аппроли есть доступ только на получение токена, который имеет доступ на получение секрета

21:26пожаловаться #19

TerryHowe/ansible-modules-hashivault

есть вот такая петруха которая умеет то что надо https://github.com/TerryHowe/ansible-modules-hashivault

GitHub

Ansible module for Hashicorp Vault. Contribute to TerryHowe/ansible-modules-hashivault development by creating an account on GitHub.