Comment exécuter PlayBook api dans Ansible v2 avec voûte

Question

Voici ce que j'ai, je sais que cela fonctionne sans cryptage et je peux courir

modifier ansible voûte common.yml

avec

ANSIBLE_VAULT_PASSWORD_FILE = ~/.vault_pass.txt

dans l'env.

from collections import namedtuple 
from ansible.parsing.dataloader import DataLoader 
from ansible.vars import VariableManager 
from ansible.inventory import Inventory 
from ansible.playbook import Playbook 
from ansible.executor.playbook_executor import PlaybookExecutor 

variable_manager = VariableManager() 
loader = DataLoader() 

inventory = Inventory(loader=loader, variable_manager=variable_manager, host_list='playbooks/hosts') 
playbook_path = 'playbooks/' + PROJECT + '.yml' 

Options = namedtuple('Options', ['connection', 'forks', 'become', 'become_method', 'become_user', 'check', 'listhosts', 'listtasks', 'listtags', 'syntax', 'module_path', 'vault_password_file']) 
options = Options(connection='ssh', forks=5, become=None, become_method=None, become_user=None, check=False, listhosts=False, listtasks=False, listtags=False, syntax=False, module_path="", vault_password_file=os.environ['ANSIBLE_VAULT_PASSWORD_FILE']) 

variable_manager.extra_vars = {'CAP_VERSION': CAP_VERSION, 'cluster': PROJECT + '-' + ENVIRONMENT, 'environ': ENVIRONMENT, 'rpm': rpmSource, 'VRSN': ARTI_BRANCH } 

passwords = {} 

pbex = PlaybookExecutor(playbooks=[playbook_path], inventory=inventory, variable_manager=variable_manager, loader=loader, options=options, passwords=passwords) 
results = pbex.run() 

Il ne parvient pas à déchiffrer le common.yml

Traceback (most recent call last): 
    File "<stdin>", line 1, in <module> 
    File "/opt/ansible/ansible/lib/ansible/executor/playbook_executor.py", line 125, in run 
    all_vars = self._variable_manager.get_vars(loader=self._loader, play=play) 
    File "/opt/ansible/ansible/lib/ansible/vars/__init__.py", line 304, in get_vars 
    data = preprocess_vars(loader.load_from_file(vars_file)) 
    File "/opt/ansible/ansible/lib/ansible/parsing/dataloader.py", line 119, in load_from_file 
(file_data, show_content) = self._get_file_contents(file_name) 
    File "/opt/ansible/ansible/lib/ansible/parsing/dataloader.py", line 178, in _get_file_contents 
    data = self._vault.decrypt(data, filename=b_file_name) 
    File "/opt/ansible/ansible/lib/ansible/parsing/vault/__init__.py", line 264, in decrypt 
raise AnsibleError(msg) 
ansible.errors.AnsibleError: Decryption failed on /ansible/playbooks/vars/common.yml 

Answer 1

Dans ansible 2.2.2 (pas sûr d'autres versions depuis l'API peut changer fréquemment):

Vous pouvez définir manuellement le mot de passe dans le script python comme si:

loader = DataLoader() 
loader.set_vault_password('mypass') 

Ou vous pouvez charger le mot de passe de votre vaul t fichier de mot de passe:

import os 
loader = DataLoader() 
with open('{}/.vault_pass.txt'.format(os.path.expanduser('~')), 'r') as file: 
    loader.set_vault_password(file.read().splitlines()[0]) 

Vous pouvez ignorer l'importation et l'os vient de mettre dans votre chemin absolu du fichier .vault_pass.txt.

Si vous êtes sûr que votre ANSIBLE_VAULT_PASSWORD_FILE est situé dans env:

import os 
loader = DataLoader() 
with open(os.environ['ANSIBLE_VAULT_PASSWORD_FILE'], 'r') as file: 
    loader.set_vault_password(file.read().splitlines()[0])