ansible mehrere Passwort Gewölbe in group_vars Datei

Question

ich ein Problem habe mit ansible versucht, die falschen Gewölbe zu entschlüsseln, wenn sie in einen Befehl vorbei

Das Setup ist wie folgt:.

Mein ansible.cfg

[defaults] 
transport=smart 
hostfile=./hosts 
host_key_checking=False 
timeout=5 

[ssh_connection] 
ssh_args = "" 

Mein Hostfile:

[BigIP-Devices] 
BigIP-1 
BigIP-2 

[Cisco-Devices] 
Cisco-1 
Cisco-2 
TEST1 

Mein group_vars:

BigIP-Devices < This is a vault encrypted with bigip-vaultkey 
Cisco-Devices < This is a vault encrypted with cisco-vaultkey 
bigip-vaultkey 
cisco-vaultkey 

Sowohl die Gewölbe sind wie die folgenden mit verschiedenen Details für jeden:

--- 
ansible_ssh_user: user 
ansible_ssh_pass: password 

Ich versuche, den folgenden Befehl zu verwenden:

ansible -c ssh Cisco-Devices --vault-password-file ./group_vars/cisco-vaultkey --limit TEST1 -m raw -a "show version" 

Auch wenn es ruft Cisco-Geräte In dem Befehl erhalte ich den folgenden Fehler:

ERROR! Decryption failed on /home/users/ansible/device-access/group_vars/BigIP-Devices 

Wenn ich jedoch die BigIP-Dateien aus group_vars verschiebe, funktioniert es korrekt.

Irgendwelche Ideen?

Vielen Dank im Voraus für Ihre Hilfe !!!

Answer 1

Es scheint, dass dies ein erwartetes Verhalten ist.
Alle Hostmuster und Grenzwerte werden angewendet, nachdem das vollständige Inventar analysiert wurde.

In Ihrem Fall entdeckt Ansible die Gruppen BigIP-Devices und Cisco-Devices und versucht, entsprechende Gruppenvariablen zu laden.

Wenn Sie nie Ihr Textbuch auf BigIP-Devices und Cisco-Devices zur gleichen Zeit ausführen, möchten Sie wahrscheinlich sie in verschiedene Inventare wie trennen: mit -i inventories/bigip

./inventories/ 
./inventories/bigip/hosts 
./inventories/bigip/group_vars/all/BigIP-Devices 
./inventories/ 
./inventories/cisco/hosts 
./inventories/cisco/group_vars/all/Cisco-Devices 

und fügen Sie benötigte Inventar.

P.S. Oder verwenden Sie das gleiche Passwort für alle Dateien.