Discussion :

[llaffont]

Bonjour,

J'ai besoin d'aide sur Ansible, l'une de mes tâches communes copie un fichier "vaulter" sur mes nodes.

Pour que cette opération se déroule correctement j'ai besoin de lancer mon playbook avec l'argument --ask-vault-password. Sinon je me prends un FATAL failed et cela arrête mon traitement.

Est-il possible de conditionner le traitement de cette tâche en fonction des arguments placés a la commande playbook afin de ne pas avoir a renseigné à chaque fois le password ?

Où comment faite vous pour que vos traitements ne soient pas impacté par vos opérations ayant besoin du vault ?

Je suis sous Debian 12 avec un ansible [core 2.14.3]

Merci pour votre aide.

[guiguir68]

Bonjour,

J'ai besoin d'aide sur Ansible, l'une de mes tâches communes copie un fichier "vaulter" sur mes nodes.

Pour que cette opération se déroule correctement j'ai besoin de lancer mon playbook avec l'argument --ask-vault-password. Sinon je me prends un FATAL failed et cela arrête mon traitement.

Est-il possible de conditionner le traitement de cette tâche en fonction des arguments placés a la commande playbook afin de ne pas avoir a renseigné à chaque fois le password ?

Où comment faite vous pour que vos traitements ne soient pas impacté par vos opérations ayant besoin du vault ?

Je suis sous Debian 12 avec un ansible [core 2.14.3]

Merci pour votre aide.

Hello,

Si j'ai bien compris ta demande, voici une façon d'éviter d'écrire le mot de passe Vault systématiquement à chaque commande Ansible :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$ echo 'mdp_vault' > .vault_pass
$ echo '.vault_pass' >> .gitignore
$ ansible-playbook playbook.yml --vault-password-file=.vault_pass

Il est également possible de configurer ce chemin directement dans le fichier "ansible.cfg" pour ne plus utiliser "--vault-password-file":

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
. . .
vault_password_file = ./.vault_pass

[llaffont]

Je te remercie pour ce complément d'informations.

Mon Objectif était plus un truc du style :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
    - name: Debian Key
      copy:
        dest: /etc/ssl/private/wildcard.toto.fr.key.pem
        src: roles/common/files/wildcard.toto.fr.key.pem
        owner: root
        group: ssl-cert
        mode: 0640
      when: ansible_distribution == 'Debian' and "'--ask-vault-password'" in ansible_playbook_command

Malheureusement ça n'est pas prévu dans le système.

Cette tache est dans mes opérations communes mais je n'ai pas besoin de la dérouler à chaque fois.
Avant de la déplacer dans une opération plus spécifique je me demandais s'il existait une méthode de condition sur les arguments.