Ansible Notes: Tower Credential的本质
Ansible AWX/Tower credential 的本质
Ansible Tower (社区版本叫AWX)用credential这个资源来对象来存储playbook运行过程中用到的机密信息。比如ssh到remote host上的ssh 私钥。
今天的个人感悟:
Tower Credential 的本质是存进去一些机密数据(比如key-value), tower以加密的形式存起来,然后等需要的时候读出并解密这些数据给paybook/job template用
也就是说,你创建credential时存进去是啥,读出来就是啥。这点在自定义credential类型时尤为注意
读出的数据交付形式有多样,比如:
- 当作变量传到playbook/job template里面(ansible-playbook -e)
- 当作环境变量让playbook去读取(lookup(env....))
- 将内容放在一个文件里面让playbook去读取(lookup(file...))
好像写了一堆废话,这感悟觉得没啥价值。但是突然想通还是让自己豁然开朗。