@wgy4ufbo

Как использовать секрет для podman в ansible?

Не пойму, как использовать секрет, созданный ансиблом, в контейнере. Читаю
https://docs.ansible.com/ansible/latest/collection...
https://docs.podman.io/en/latest/markdown/podman-r...
Что-то я недопонимаю

- name: Создаю секрет 123
  containers.podman.podman_secret:
    name: 123
    data: "{{ var }}" #данные из vault беру
  no_log: true

- name: Создаю квадлет файл контейнера
  containers.podman.podman_container:
    name: "{{ role_name }}"
    image: abc:latest
    env:
      TOKEN=??? #Что указывать тут, чтобы подман брал данные из секрета 123?
    secrets:
      - 123
    state: quadlet
    quadlet_options:
      - "AutoUpdate=registry"
  • Вопрос задан
  • 38 просмотров
Решения вопроса 1
@wgy4ufbo Автор вопроса
Вопрос решен

- name: Создаю секрет 123
  containers.podman.podman_secret:
    name: 123
    data: "{{ var }}" #данные из vault беру
  no_log: true

- name: Создаю квадлет файл контейнера
  containers.podman.podman_container:
    name: "{{ role_name }}"
    image: abc:latest
    #env: не нужно, все в secrets
      #TOKEN=??? #Что указывать тут, чтобы подман брал данные из секрета 123?
    secrets:
      - 123,type=env,target=TOKEN
    state: quadlet
    quadlet_options:
      - "AutoUpdate=registry"
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы