hashi_vault不能通过Web应用防火墙工作

Question

我想用hashi_vault模块取回Ansible的保险库秘密，这个模块似乎不能通过网站管家工作。

当vault服务器被映射到网站管家中的根url (https://address/)时，hashi_vault模块可以工作，但当我们使用自定义路径(https://address/vault)时，Ansible剧本会返回这个错误：“为hashi_vault查找指定的Hashicorp VaultToken无效”

- hosts: localhost
  tasks:
    - name: set variables
      set_fact:
        vault_token: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          SOMETOKEN
    - name: get Configuration token from Vault
      set_fact:
         vault_result: "{{ lookup('hashi_vault', 'secret=secret/data/all/default/token token={{ vault_token }} url=https://address validate_certs=False' ) }}"
    - name: parse result
      set_fact:
         TOKEN: "{{ vault_result.data.token }}"
      register: TOKEN
    - name: show result
      debug:
        msg: "{{ TOKEN }}"

我很想找到一种方法来保存我的自定义url (https://address/vault)并获得我的秘密！

Answer 1

这与你的WAF无关，这只是一个可变的问题...

试试这样的东西：

- name: get Configuration token from Vault
  set_fact:
    vault_result: "{{ lookup('hashi_vault', 'secret=secret/data/all/default/token token=' + vault_token + ' url=https://address validate_certs=False' ) }}"