Cp-ansible: 비밀번호 보관 시 예외 SASL SCRAM 사용자

에 만든 2021년 04월 06일 · 4코멘트 · 출처: confluentinc/cp-ansible

문제 설명

sasl_protocol과 함께 플레이북을 사용하여 스크램핑합니다. 사용자 비밀번호 보관함을 설정한 경우 이 작업 에서 예외가 발생합니다.
치명적: [XXXXXX]: 실패! => {"msg": "'{{ kafka_broker_combined_properties | Combine(kafka_broker_custom_properties) }}'을(를) 템플릿하는 동안 처리되지 않은 예외가 발생했습니다. [....]는 str(\"AnsibleVaultEncryptedUnicode\" 아님)을 str에 연결할 수만 있습니다."}

기본 구성에서 암호가 문자열이기 때문에 Combine_properties 함수에서 문제가 발생한다고 생각합니다. 따라서 비밀번호가 볼트 인코딩 myabe인 경우 'toString() python 메소드'로 수정하십시오.


    def combine_properties(self, properties_dict):
        # Loops over master properties dictionary and combines sub elements if enabled
        final_dict = {}
        for prop in properties_dict:
            if properties_dict[prop].get('enabled'):
                final_dict.update(properties_dict[prop].get('properties'))
        return final_dict

재현하기 위해
모든 변수 구성:

    sasl_protocol: scram

    sasl_scram_users:
      admin:
        principal: "admin"
        password: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          32313537636131333038303532613231653233343565303831396530393061643031303432303632
          6537306234393563343861643834336430353930643062370a663563376131653664653430363963
          62303339313937646635663032326266383439623736623462373632313934643261303634663732
          3331643634623337610a616365613231346630656564616265656231633238313932333437363461
          65626165666531656463353562323165376135653631316435653337366164653063
      client:
        principal: "client"
        password: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          35653666663833386164616630353966363231633234633561663464653931393835653830303630
          3263373337396137653637383332656539373766346438370a353164383737306535646234363065
          66643863353439663064346564333062373265653036646137306531353336323931653931363032
          3231373831366531640a323161386538333966646635353462623263346234306631383635646237
          34613764663736346362616562623061333438613461616162386532373266393166

해결 방법

해결 방법이 존재 합니다. 볼트로 인코딩된 문자열을 변환해야 합니다.

    sasl_protocol: scram

    sasl_admin_password: !vault |
      $ANSIBLE_VAULT;1.1;AES256
      32313537636131333038303532613231653233343565303831396530393061643031303432303632
      6537306234393563343861643834336430353930643062370a663563376131653664653430363963
      62303339313937646635663032326266383439623736623462373632313934643261303634663732
      3331643634623337610a616365613231346630656564616265656231633238313932333437363461
      65626165666531656463353562323165376135653631316435653337366164653063

    sasl_client_password: !vault |
      $ANSIBLE_VAULT;1.1;AES256
      35653666663833386164616630353966363231633234633561663464653931393835653830303630
      3263373337396137653637383332656539373766346438370a353164383737306535646234363065
      66643863353439663064346564333062373265653036646137306531353336323931653931363032
      3231373831366531640a323161386538333966646635353462623263346234306631383635646237
      34613764663736346362616562623061333438613461616162386532373266393166

    sasl_scram_users:
      admin:
        principal: "admin"
        password: "{{sasl_admin_password|string}}"
      client:
        principal: "client"
        password: "{{sasl_client_password|string}}"

bug

출처

LGouellec

모든 4 댓글

@LGouellec 다음 Ansible 모범 사례가 유효한 해결 방법이 될 수 있습니까? https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html#keep -vaulted-variables-safely-visible, 또는 문제?

erikgb 에 2021년 04월 06일

👍1

안녕하세요 @erkgb 님

네, 유효한 해결 방법입니다.
Combine_properties 함수에서 AnsibleVaultEncryptedUnicode를 관리할 수 없습니까?

LGouellec 에 2021년 04월 07일

네, 유효한 해결 방법입니다.

멋지네요! 👍

Combine_properties 함수에서 AnsibleVaultEncryptedUnicode를 관리할 수 없습니까?

예, 고칠 수 있다고 생각합니다. 이 문제를 해결하기 위해 PR을 제출하면 검토할 수 있습니다. 이 버그는 백로그에 기록되고 여기에 설명된 최선의 노력에 따라 처리

erikgb 에 2021년 04월 07일

👍1

PR #640에서 해결됨

JumaX 에 2021년 08월 12일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Cp-ansible: 비밀번호 보관 시 예외 SASL SCRAM 사용자

모든 4 댓글

관련 문제