是否可以加密或禁用ansible中字典和列表输出的输出?
我在dict中使用ansible vault加密的vars,通过在播放中执行,它们将在输出n控制台上以明文显示。。。
changed: [host1] => (item={u'key': u'test', u'value': {u'cgrouptype': u'test', u'nexususer': u'storuser', u'notstartable': u'no', u'nexuspassword': u'passwordinclear', u'nexusport': u'8171', u'nexuspath': u'path/to/image', u'graylogip': u'tcp://10.20.30.40:12345'}})
您可以将no_log: true添加到处理敏感数据的任务中,或者您希望将输出保持在视线之外:
- name: "Opening sesame"
command: "opensesame {{ password }}"
no_log: true
使用
no_log(文档(保护敏感数据如果将Ansible输出保存到日志中,则会暴露Ansible输出来的任何机密数据,例如密码和用户名。若要将敏感值排除在日志之外,请使用no_log:TTrue属性标记公开这些值的任务。但是,no.log属性不会影响调试输出,因此请注意不要在生产环境中调试剧本。