Ansible AWX/Tower credential 的本質
Ansible Tower (社區版本叫AWX)用credential這個資源來物件來存盤playbook運行程序中用到的機密資訊,比如ssh到remote host上的ssh 私鑰,
今天的個人感悟:
Tower Credential 的本質是存進去一些機密資料(比如key-value), tower以加密的形式存起來,然后等需要的時候讀出并解密這些資料給paybook/job template用
也就是說,你創建credential時存進去是啥,讀出來就是啥,這點在自定義credential型別時尤為注意
讀出的資料交付形式有多樣,比如:
- 當作變數傳到playbook/job template里面(ansible-playbook -e)
- 當作環境變數讓playbook去讀取(lookup(env....))
- 將內容放在一個檔案里面讓playbook去讀取(lookup(file...))
好像寫了一堆廢話,這感悟覺得沒啥價值,但是突然想通還是讓自己豁然開朗,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/458554.html
標籤:其他
上一篇:人臉表情識別系統介紹——上篇(python實作,含UI界面及完整代碼)
下一篇:HTTP:聊一聊HTTPS