需要使用 Azure Keyvault Secret 值作为 Ansible 中的变量

Need to use Azure Keyvault Secret value as a variable in Ansible

我想在 ansible 中创建一个用户,在创建用户时我想传递我将从 ansible Key 获得的密码 Vault.Please 让我知道如何操作。我已遵循 Microsoft 文档 link https://docs.microsoft.com/en-us/azure/developer/ansible/key-vault-configure-secrets?tabs=ansible

  user: 
    name: username  
    uid: UID
    group: grpname
    shell: /bin/bash
    comment: "test user"
    password: < **Secret Key value from ansible key vault** >```

请帮我从 Azure Key Vault 中获取密钥值。

你可以这样做:

tasks:
- name: connect AzPowerShell to Azure
  shell: |
    az login --service-principal -u "{{ servicePrincipalId }}" -p "{{ servicePrincipalPassword }}" --tenant "{{ tenantId }}"
  args:
    executable: /usr/bin/bash
- name: Run a pwsh command
  shell: az keyvault secret show --name "{{ vaultSecretName }}" --vault-name "{{ vaultName }}" --query value -o tsv
  args:
    executable: /usr/bin/bash
  register: result
- debug:
    msg: "{{ result.stdout }}"

我从 https://github.com/CloudSkills/using-ansible-with-azure/blob/master/5-lookup-azure-key-vault-secrets-with-ansible/lookup-azure-key-vault-secrets-with-ansible.md

中拿了这个例子

我建议您通读整个 git 存储库 - 这是对 ansible 和 azure 工作流的很好解释。