Ansible: Dumme Fehlermeldung "Entschlüsselung fehlgeschlagen"

Erstellt am 5. Feb. 2016  ·  9Kommentare  ·  Quelle: ansible/ansible 
$ vagrant provision                                                                                                                                                                                                                        
==> default: Running provisioner: ansible...
    default: Running ansible-playbook...
PYTHONUNBUFFERED=1 ANSIBLE_FORCE_COLOR=true ANSIBLE_HOST_KEY_CHECKING=false ANSIBLE_SSH_ARGS='-o UserKnownHostsFile=/dev/null -o IdentitiesOnly=yes -o ControlMaster=auto -o ControlPersist=60s' ansible-playbook --connection=ssh --timeout=30 --limit='default' --inventory-file=/Users/bob/src/ansible-devops/.vagrant/provisioners/ansible/inventory -v playbook.yml
No config file found; using defaults
ERROR! Decryption failed
Ansible failed to complete successfully. Any error output should be
visible above. Please fix these errors and try again.

Ich bin ziemlich neu in Ansible, aber ich kann mich nicht erinnern, jemals etwas verschlüsselt zu haben. Daher erscheint die Meldung "Entschlüsselung fehlgeschlagen" eher wie ein Fall von "Wir haben keine nützliche Fehlermeldung bereitgestellt oder das Programm ist defekt".

Unabhängig davon, dass "Entschlüsselung fehlgeschlagen" gesagt wurde, ohne zu sagen, was das Programm zu entschlüsseln versuchte, ist dies ziemlich ... albern.

Ich benutze ansible 2.0.0.

Bitte korrigieren Sie Ansible so, dass es tatsächlich verwendbar ist.

bug
Quelle
picture 0xABAB

Hilfreichster Kommentar

@ 0xABAB Dies ist der zweite unhöfliche Kommentar, den ich gesehen habe, wie du

picture jimi-c am 18. Feb. 2016
👍39

Alle 9 Kommentare

Können Sie also die Vagrant-Datei und die Ansible-Datei bereitstellen, damit jemand das Problem reproduzieren und untersuchen kann?

mscherer picture mscherer am 17. Feb. 2016

Ich denke, du solltest nicht mit mir reden, wenn du solchen Neulingen Fragen stellst, sorry. Jeder ernsthafte Entwickler kann dieses Problem innerhalb von 5 Minuten beheben. Ich weiss ich kann. Ich fühle mich einfach nicht besonders motiviert und habe keinen festen Zugang zu diesem Projekt. Wenn ich es getan hätte, hätte ich es vielleicht schon repariert. Trotzdem bevorzuge ich es, nicht einmal Software zu verwenden, die von Leuten mit so niedrigen Qualitätsstandards geschrieben wurde.

0xABAB picture 0xABAB am 17. Feb. 2016
👎149 👍1

@ 0xABAB Dies ist der zweite unhöfliche Kommentar, den ich gesehen habe, wie du

jimi-c picture jimi-c am 18. Feb. 2016
👍39

@ jimi-c Du meinst, dass du glücklich bist, jeden einzelnen Fehler, den ich gemeldet habe, kostenlos anzuerkennen, und dass du glücklich bist, wenn Neulinge Fehler in deinem minderwertigen Produkt kostenlos beheben und wenn ich einem Neuling erkläre, dass er / sie ein Neuling ist dass dies nicht gut zu Ihrer Unternehmensstrategie der freien Arbeit passt?

Ich denke, Leute wie Sie, Jimi-C, sind die Schlimmsten der Schlimmsten ... oder Ihnen fehlt nur die Intelligenz, um Ihr eigenes Verhalten zu verstehen. In diesem Fall würde ich Ihnen freundlicherweise vorschlagen, dass Sie einfach Ihren Job kündigen. Sie würden jedem einen Gefallen tun.

0xABAB picture 0xABAB am 18. Feb. 2016
👎93 👍1

@ 0xABAB Du bist ein Arsch. Bitte geh weg.

PS Der "Neuling", der versucht hat, Ihnen zu helfen, hat über mehrere Jahre mehr als hundert Commits zu Ansible beigetragen.

amenonsen picture amenonsen am 18. Feb. 2016
😄5 👍1

Ich benutze Vagrant nicht und bin nicht sehr neu in Ansible, aber ich stoße auf den gleichen Fehler - add -vvv scheint keine zusätzlichen Informationen zu produzieren. Leider scheint es, als hätten die Kommentare die Leute bisher davon abgehalten, dabei zu helfen - aber ich bin gerne bereit, Informationen bereitzustellen (oder eine neue Ausgabe zu eröffnen). Ansible ist durchaus brauchbar, ohne dass dieses Problem behoben wird.

Meine vsphere-Instanz verwendet ein selbstsigniertes Zertifikat, führt jedoch SSL aus, und ich sehe keine Option zum Deaktivieren der Zertifikatsüberprüfung. Meine erste Frage ist daher, ob dies möglicherweise das Problem ist. Möglicherweise verwende ich das Modul auch vollständig falsch - hier ist, was ich habe:

Spielbuch (vm_provision.yml):

- hosts: all
  gather_facts: false
  connection: local

  vars_prompt:
    - name: "vcenter_username"
      prompt: "VCenter Username: "
      private: no
    - name: "vcenter_password"
      prompt: "VCenter Password: "
      private: yes

  tasks:

    - vsphere_guest:
      vcenter_hostname: REDACTED
        username: "{{ vcenter_username }}"
        password: "{{ vcenter_password }}"
        guest: "{{ vm_name }}"
        from_template: yes
        template_src: "{{ vm_template }}"
        cluster: "{{ vm_cluster }}"
        vm_extra_config:
          notes: "{{ vm_note }}"
          folder: "{{ vm_folder }}"

Inventar (redigierte Elemente sind alle Zeichenfolgen):

[vmtest]
REDACTED vm_name='testvm'

[vmtest:vars]
vm_datastore='REDACTED'
vm_network='REDACTED'
vm_memory='4096' cpucount='2'
vm_template='REDACTED'
vm_note='Testing'
vm_folder='REDACTED'

Ansible Run:

ansible-playbook playbooks/vm_provision.yml -i inventory -l vmtest -vvv
SSH password:
SUDO password[defaults to SSH password]:
ERROR! Decryption failed

ansible Versionsinfo

ansible --version
ansible 2.1.0
  config file = /Users/aaron.nichols/projects/cba-deploy/ansible.cfg
  configured module search path = Default w/o overrides
adnichols picture adnichols am 25. Feb. 2016

@adnichols Die Nachricht ist das Ergebnis von ansible-

Der Fehler wurde in der aktuellen Entwicklung über 0f73fb0d6fce6c01e79a68267d184290408b429d deutlicher gemacht. Wenn Sie dieses Ticket schließen, sollte klar sein, welche Datei das Problem verursacht hat.

bcoca picture bcoca am 26. Feb. 2016
👍3

Es wäre schön, Sie daran zu erinnern, --vault-password-file , --ask-vault-pass oder etwas in diesem Sinne zu verwenden, wenn die Entschlüsselung fehlschlug, weil kein Passwort angegeben wurde.

"Entschlüsselung fehlgeschlagen" ist etwas kryptisch.

tadman picture tadman am 14. Juni 2016
👍25

Ich weiß, dass dieses Problem behoben ist und ich ansible 2.1.1.0 verwende, aber diese Fehlermeldung wird weiterhin angezeigt und erfordert Google, um das Problem beheben zu können. Die Tresordatei wird in der Fehlermeldung nicht einmal erwähnt.
Obwohl dieser Beitrag mich dazu brachte, das Problem in meinem Fall zu beheben, lag die Ursache darin, dass das in .vault.passwd verwendete Kennwort nicht das war, das vault.yml erstellt hatte. Ein viel besserer Fehler wäre:
"{Pfad zu vault.yml} kann nicht entschlüsselt werden"

MartinLesterSynamedia picture MartinLesterSynamedia am 26. Juli 2017
👍2
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

yatesr picture yatesr  ·  3Kommentare
hryamzik picture hryamzik  ·  3Kommentare
rokka-n picture rokka-n  ·  3Kommentare
alberttwong picture alberttwong  ·  3Kommentare
adamprato picture adamprato  ·  3Kommentare