hash_vault 不能通过 Web 应用程序防火墙工作

【问题标题】:hashi_vault don't work through Web Application Firewallhash_vault 不能通过 Web 应用程序防火墙工作
【发布时间】:2019-11-13 06:53:18
【问题描述】:

我想使用似乎无法通过 WAF 工作的 hash_vault 模块通过 Ansible 检索保险库机密。

hashi_vault 模块在 Vault 服务器映射到 WAF 中的根 url (https://address/) 时起作用,但是当我们使用自定义路径 (https://address/vault) 时,Ansible playbook 返回此错误:“指定的 Hashicorp VaultToken 无效hash_vault 查找”

- hosts: localhost
  tasks:
    - name: set variables
      set_fact:
        vault_token: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          SOMETOKEN
    - name: get Configuration token from Vault
      set_fact:
         vault_result: "{{ lookup('hashi_vault', 'secret=secret/data/all/default/token token={{ vault_token }} url=https://address validate_certs=False' ) }}"
    - name: parse result
      set_fact:
         TOKEN: "{{ vault_result.data.token }}"
      register: TOKEN
    - name: show result
      debug:
        msg: "{{ TOKEN }}"

我很想找到一种方法来保留我的自定义网址 (https://address/vault) 并获取我的秘密!

【问题讨论】:

    标签: url ansible hashicorp-vault web-application-firewall ansible-vault


    【解决方案1】:

    和你的WAF无关,只是变数问题...

    试试这样的:

    - name: get Configuration token from Vault
  set_fact:
    vault_result: "{{ lookup('hashi_vault', 'secret=secret/data/all/default/token token=' + vault_token + ' url=https://address validate_certs=False' ) }}"

    【讨论】:

      猜你喜欢
      • 2020-04-21
      • 2016-02-23
      • 1970-01-01
      • 1970-01-01
      • 2014-01-15
      • 2017-12-05
      • 2013-07-11
      • 1970-01-01
      • 2013-03-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode