AKTUALISIERT:Decryption fehlgeschlagen (keine Gewölbe Geheimnisse gefunden würde, dass entschlüsseln könnte)
Ich habe meine configs in eine rollenbasierte Verzeichnisstruktur organisiert. Einige dieser Rollen verfügen über Standardvariablendateien mit verschlüsseltem Text. Hier ist eine vereinfachte und getestet Aufgabenliste, die fehlschlägt:
---
- name: 'Include some additional variables'
include_vars:
dir: "{{playbook_dir}}/roles/foo/defaults/vars"
tags: 'debug'
- name: 'Debug: display the variables'
debug:
msg: "{{item}}"
with_items:
- "{{encrypted_text_from_yml_file}}"
tags: 'debug'
- name: 'Deploy Foo plugins'
block:
- name: 'Transfer the folder to the application directory'
synchronize:
src: 'some_src_folder'
dest: "{{some_unencrypted_text_from_another_yml_file}}"
archive: false
recursive: true
tags: 'debug'
ich die folgende Fehlermeldung zu sehen, aber wenn mein Textbuch Ausführung:
TASK [<some_app> : Transfer the <some_folder> folder to the application directory] **********************************************************************************
fatal: [<some_hostname>]: FAILED! => {"failed": true, "msg": "Decryption failed (no vault secrets would found t
hat could decrypt)"}
Meine Anmeldeinformationen werden von einer Passwort-Datei abgerufen werden.
Ich warf eine Debug-Aufgabe direkt nach der Variable include und alle meine Variablen, die verschlüsselt angezeigt wurden. Das Seltsame ist, dass der Block der Aufgaben, bei denen die Ausnahme auftritt, ein Synchronisierungsmodul verwendet. Es werden keine Variablen aus dem Tresor verwendet ...
Haben Sie eine Idee, wie Sie das Problem beheben können? Ich erhöhte die Ausführlichkeit auf -vvvv und sah nichts Offensichtliches.
Verwendung: ansible 2.4.0.0
Bitte senden Sie eine [MCVE] (https://Stackoverflow.com/help/mcve) – techraf
Ich aktualisierte meine Frage mit ein paar Beispielcode, der das Problem reproduzieren kann. –
Wenn du ** nur ** den Code nimmst, den du dort gepostet hast und ihn auf einer neuen Maschine startest - tritt das Problem auf? – techraf