Cp-ansible: Исключение пользователя SASL SCRAM при сохранении пароля

Созданный на 6 апр. 2021  ·  4Комментарии  ·  Источник: confluentinc/cp-ansible

Опишите проблему

Использование вашего playbook с sasl_protocol для шифрования. Если вы установите пароль пользователя в хранилище, у вас будет исключение в этой задаче :
фатальный: [XXXXXXX]: НЕ ВЫПОЛНЕНО! => {"msg": "Необработанное исключение произошло при создании шаблона '{{kafka_broker_combined_properties | comb (kafka_broker_custom_properties)}}'. [....] может только объединить str (не \" AnsibleVaultEncryptedUnicode \ ") в str"}

Я думаю, что проблема возникает из-за функции comb_properties, потому что в конфигурации по умолчанию пароль является строкой. Итак, если пароль - это кодирование хранилища, myabe исправьте его с помощью метода python toString ():


    def combine_properties(self, properties_dict):
        # Loops over master properties dictionary and combines sub elements if enabled
        final_dict = {}
        for prop in properties_dict:
            if properties_dict[prop].get('enabled'):
                final_dict.update(properties_dict[prop].get('properties'))
        return final_dict

Воспроизводить
Конфигурация всех Vars:

    sasl_protocol: scram

    sasl_scram_users:
      admin:
        principal: "admin"
        password: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          32313537636131333038303532613231653233343565303831396530393061643031303432303632
          6537306234393563343861643834336430353930643062370a663563376131653664653430363963
          62303339313937646635663032326266383439623736623462373632313934643261303634663732
          3331643634623337610a616365613231346630656564616265656231633238313932333437363461
          65626165666531656463353562323165376135653631316435653337366164653063
      client:
        principal: "client"
        password: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          35653666663833386164616630353966363231633234633561663464653931393835653830303630
          3263373337396137653637383332656539373766346438370a353164383737306535646234363065
          66643863353439663064346564333062373265653036646137306531353336323931653931363032
          3231373831366531640a323161386538333966646635353462623263346234306631383635646237
          34613764663736346362616562623061333438613461616162386532373266393166

Обходной путь

Существует обходной путь , вам нужно преобразовать строку, закодированную в хранилище:

    sasl_protocol: scram

    sasl_admin_password: !vault |
      $ANSIBLE_VAULT;1.1;AES256
      32313537636131333038303532613231653233343565303831396530393061643031303432303632
      6537306234393563343861643834336430353930643062370a663563376131653664653430363963
      62303339313937646635663032326266383439623736623462373632313934643261303634663732
      3331643634623337610a616365613231346630656564616265656231633238313932333437363461
      65626165666531656463353562323165376135653631316435653337366164653063

    sasl_client_password: !vault |
      $ANSIBLE_VAULT;1.1;AES256
      35653666663833386164616630353966363231633234633561663464653931393835653830303630
      3263373337396137653637383332656539373766346438370a353164383737306535646234363065
      66643863353439663064346564333062373265653036646137306531353336323931653931363032
      3231373831366531640a323161386538333966646635353462623263346234306631383635646237
      34613764663736346362616562623061333438613461616162386532373266393166

    sasl_scram_users:
      admin:
        principal: "admin"
        password: "{{sasl_admin_password|string}}"
      client:
        principal: "client"
        password: "{{sasl_client_password|string}}"
picture LGouellec

Все 4 Комментарий

@LGouellec Может ли следующая https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html#keep -vaaled-variables-Safe-visible, или это неактуально для проблема?

erikgb picture erikgb 6 апр. 2021
👍1

Привет @erikgb!

Да, это действительный обходной путь.
Не могли бы мы управлять AnsibleVaultEncryptedUnicode в функции comb_properties?

LGouellec picture LGouellec 7 апр. 2021

Да, это действительный обходной путь.

Это мило! 👍

Не могли бы мы управлять AnsibleVaultEncryptedUnicode в функции comb_properties?

Да, думаю, это можно исправить. Отправьте PR, чтобы исправить это, и мы его рассмотрим. Эта ошибка будет помещена в наш список невыполненных работ и обработана в соответствии с описанием здесь . Или используйте Confluent Support, если вы являетесь клиентом Confluent.

erikgb picture erikgb 7 апр. 2021
👍1

Разрешено в ПР №640

JumaX picture JumaX 12 авг. 2021
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

Fobhep picture Fobhep  ·  12Комментарии
OneCricketeer picture OneCricketeer  ·  7Комментарии
Fobhep picture Fobhep  ·  6Комментарии
sandeeprapido picture sandeeprapido  ·  9Комментарии
Fobhep picture Fobhep  ·  7Комментарии