我使用以下脚本从ansible调用infoblox:
- hosts: localhost
gather_facts: false
tasks:
- name: Include infoblox_vault
include_vars:
file: 'infoblox_vault.yml'
- name: Install infoblox-client for DDI
pip:
name: infoblox-client
environment:
HTTP_PROXY: http://our_internal_proxy.net:8080
HTTPS_PROXY: http://our_internal_proxy.net:8080
delegate_to: localhost
- debug:
msg: can I decrypt username?--> "{{ vault_infoblox_username }}"
- name: Check if DNS Record exists
set_fact:
miqCreateVM_ddiRecord: "{{ lookup('nios', 'record:a', filter={'name': 'infoblox-devtest.net' }, provider={'host': 'ddi-qa.net', 'username': vault_infoblox_username, 'password': vault_infoblox_password }) }}"
- debug:
msg: check var miqCreateVM_ddiRecord "{{ miqCreateVM_ddiRecord }}"
- debug:
msg: test to see amazing vm_name! "{{ vm_name }}"
... code snipped
当作业运行时,我得到:
Vault password:
PLAY [localhost] ***************************************************************
TASK [Include infoblox_vault] **************************************************
ok: [127.0.0.1]
TASK [Install infoblox-client for DDI] *****************************************
ok: [127.0.0.1 -> localhost]
TASK [debug] *******************************************************************
ok: [127.0.0.1] => {
"msg": "can I decrypt username?--> "manageiq-ddi""
}
TASK [Check if DNS Record exists] **********************************************
fatal: [127.0.0.1]: FAILED! => {"msg": "An unhandled exception occurred while running the lookup plugin 'nios'. Error was a <type 'exceptions.Exception'>, original message: Infoblox IPAM is misconfigured: infoblox_username and infoblox_password are incorrect."}
PLAY RECAP *********************************************************************
127.0.0.1 : ok=3 changed=0 unreachable=0 failed=1 skipped=0 rescued=0 ignored=0
这是主要部分:"An unhandled exception occurred while running the lookup plugin 'nios'. Error was a <type 'exceptions.Exception'>, original message: Infoblox IPAM is misconfigured: infoblox_username and infoblox_password are incorrect."
这个剧本在过去曾经奏效。我已经好几个月没做这件事了。不知道它为什么坏了。
我确认可以使用凭据手动登录infoblox客户端。我还尝试手动记录用户名,以确保它能解密可安全保管库文件中的凭据。效果很好。所以这不是凭据,也不是金库解密。这是另一回事。
我在网上找到了以下三个相关主题,但似乎都无法解决问题:这个(它引用了向请求添加证书。有人知道怎么做吗?我找不到说明(这篇文章(提到了升级过程中的问题。我向我们的网络人员展示了那篇文章中提到的版本,他们说版本号与我们环境中的内容根本不相关,所以很难评估这是否相关。(最后一个(它要求使用一个属性'http_request_timeout' : None,我觉得这不是问题所在,因为我根本无法让它工作。(
我该如何解决这个问题?
这可能不会为其他人解决问题,但这为我解决了问题:
- 为Ansible获取了一个新密码,用于登录Infoblox
- 创建一个包含新infoblox密码的新ansible vault文件。我还为保险库文件加密制作了一个新密码
- 我在ansible中创建了一个新的凭据对象,使ansible能够读取新的保管库文件
- 我更新了剧本以使用新的保险库
现在可以工作了。加密出现问题。