๋ฌธ์ ์ค๋ช
sasl_protocol๊ณผ ํจ๊ป ํ๋ ์ด๋ถ์ ์ฌ์ฉํ์ฌ ์คํฌ๋จํํฉ๋๋ค. ์ฌ์ฉ์ ๋น๋ฐ๋ฒํธ ๋ณด๊ดํจ์ ์ค์ ํ ๊ฒฝ์ฐ ์ด ์์
์์ ์์ธ๊ฐ ๋ฐ์ํฉ๋๋ค.
์น๋ช
์ : [XXXXXX]: ์คํจ! => {"msg": "'{{ kafka_broker_combined_properties | Combine(kafka_broker_custom_properties) }}'์(๋ฅผ) ํ
ํ๋ฆฟํ๋ ๋์ ์ฒ๋ฆฌ๋์ง ์์ ์์ธ๊ฐ ๋ฐ์ํ์ต๋๋ค. [....]๋ str(\"AnsibleVaultEncryptedUnicode\" ์๋)์ str์ ์ฐ๊ฒฐํ ์๋ง ์์ต๋๋ค."}
๊ธฐ๋ณธ ๊ตฌ์ฑ์์ ์ํธ๊ฐ ๋ฌธ์์ด์ด๊ธฐ ๋๋ฌธ์ Combine_properties ํจ์์์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ๋ค๊ณ ์๊ฐํฉ๋๋ค. ๋ฐ๋ผ์ ๋น๋ฐ๋ฒํธ๊ฐ ๋ณผํธ ์ธ์ฝ๋ฉ myabe์ธ ๊ฒฝ์ฐ 'toString() python ๋ฉ์๋'๋ก ์์ ํ์ญ์์ค.
def combine_properties(self, properties_dict):
# Loops over master properties dictionary and combines sub elements if enabled
final_dict = {}
for prop in properties_dict:
if properties_dict[prop].get('enabled'):
final_dict.update(properties_dict[prop].get('properties'))
return final_dict
์ฌํํ๊ธฐ ์ํด
๋ชจ๋ ๋ณ์ ๊ตฌ์ฑ:
sasl_protocol: scram
sasl_scram_users:
admin:
principal: "admin"
password: !vault |
$ANSIBLE_VAULT;1.1;AES256
32313537636131333038303532613231653233343565303831396530393061643031303432303632
6537306234393563343861643834336430353930643062370a663563376131653664653430363963
62303339313937646635663032326266383439623736623462373632313934643261303634663732
3331643634623337610a616365613231346630656564616265656231633238313932333437363461
65626165666531656463353562323165376135653631316435653337366164653063
client:
principal: "client"
password: !vault |
$ANSIBLE_VAULT;1.1;AES256
35653666663833386164616630353966363231633234633561663464653931393835653830303630
3263373337396137653637383332656539373766346438370a353164383737306535646234363065
66643863353439663064346564333062373265653036646137306531353336323931653931363032
3231373831366531640a323161386538333966646635353462623263346234306631383635646237
34613764663736346362616562623061333438613461616162386532373266393166
ํด๊ฒฐ ๋ฐฉ๋ฒ
ํด๊ฒฐ ๋ฐฉ๋ฒ์ด ์กด์ฌ ํฉ๋๋ค. ๋ณผํธ๋ก ์ธ์ฝ๋ฉ๋ ๋ฌธ์์ด์ ๋ณํํด์ผ ํฉ๋๋ค.
sasl_protocol: scram
sasl_admin_password: !vault |
$ANSIBLE_VAULT;1.1;AES256
32313537636131333038303532613231653233343565303831396530393061643031303432303632
6537306234393563343861643834336430353930643062370a663563376131653664653430363963
62303339313937646635663032326266383439623736623462373632313934643261303634663732
3331643634623337610a616365613231346630656564616265656231633238313932333437363461
65626165666531656463353562323165376135653631316435653337366164653063
sasl_client_password: !vault |
$ANSIBLE_VAULT;1.1;AES256
35653666663833386164616630353966363231633234633561663464653931393835653830303630
3263373337396137653637383332656539373766346438370a353164383737306535646234363065
66643863353439663064346564333062373265653036646137306531353336323931653931363032
3231373831366531640a323161386538333966646635353462623263346234306631383635646237
34613764663736346362616562623061333438613461616162386532373266393166
sasl_scram_users:
admin:
principal: "admin"
password: "{{sasl_admin_password|string}}"
client:
principal: "client"
password: "{{sasl_client_password|string}}"
@LGouellec ๋ค์ Ansible ๋ชจ๋ฒ ์ฌ๋ก๊ฐ ์ ํจํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ด ๋ ์ ์์ต๋๊น? https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html#keep -vaulted-variables-safely-visible, ๋๋ ๋ฌธ์ ?
์๋ ํ์ธ์ @erkgb ๋
๋ค, ์ ํจํ ํด๊ฒฐ ๋ฐฉ๋ฒ์
๋๋ค.
Combine_properties ํจ์์์ AnsibleVaultEncryptedUnicode๋ฅผ ๊ด๋ฆฌํ ์ ์์ต๋๊น?
๋ค, ์ ํจํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ ๋๋ค.
๋ฉ์ง๋ค์! ๐
Combine_properties ํจ์์์ AnsibleVaultEncryptedUnicode๋ฅผ ๊ด๋ฆฌํ ์ ์์ต๋๊น?
์, ๊ณ ์น ์ ์๋ค๊ณ ์๊ฐํฉ๋๋ค. ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด PR์ ์ ์ถํ๋ฉด ๊ฒํ ํ ์ ์์ต๋๋ค. ์ด ๋ฒ๊ทธ๋ ๋ฐฑ๋ก๊ทธ์ ๊ธฐ๋ก๋๊ณ ์ฌ๊ธฐ์ ์ค๋ช ๋ ์ต์ ์ ๋ ธ๋ ฅ์ ๋ฐ๋ผ ์ฒ๋ฆฌ
PR #640์์ ํด๊ฒฐ๋จ