containers.podman.podman_secret 模块 – 管理 Podman 密钥

注意

此模块是 containers.podman 集合 (版本 1.16.2) 的一部分。

如果您使用的是 ansible 软件包，则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install containers.podman。您需要其他要求才能使用此模块，请参阅 要求 获取详细信息。

要在剧本中使用它，请指定：containers.podman.podman_secret。

containers.podman 1.7.0 中的新增功能

概要

• 管理 Podman 密钥

要求

以下要求是在执行此模块的主机上所需的。

• podman

参数

参数	注释
data 字符串	密钥的值。当 state 为 present 时必填。与 env 和 path 互斥。
debug 布尔值	启用模块的调试模式。它打印密钥差异。 选项 false ← (默认) true
driver 字符串	覆盖默认密钥驱动程序，当前 podman 使用 file，它是未加密的。
driver_opts 字典	特定于驱动程序的键值选项。
env 字符串	包含密钥的环境变量的名称。与 data 和 path 互斥。
executable 字符串	如果 podman 可执行文件不在运行 podman 的机器上的 $PATH 中，则指向 podman 可执行文件的路径 默认值： "podman"
force 布尔值	当 state 为 present 时使用，以删除并重新创建现有密钥。 选项 false ← (默认) true
labels 字典	要设置在密钥上的标签。
name 字符串 / 必填	密钥的名称。
path path	包含密钥的文件的路径。与 data 和 env 互斥。
skip_existing 布尔值	当 state 为 present 且具有相同名称的密钥已存在时使用。如果设置为 true，则密钥将不会被重新创建，并保持原样。 选项 false ← (默认) true
state 字符串	是要创建还是删除命名密钥。 选项 "absent" "present" ← (默认)

示例

- name: Create secret
  containers.podman.podman_secret:
    state: present
    name: mysecret
    data: "my super secret content"

- name: Create container that uses the secret
  containers.podman.podman_container:
    name: showmysecret
    image: docker.io/alpine:3.14
    secrets:
      - mysecret
    detach: false
    command: cat /run/secrets/mysecret
    register: container

- name: Output secret data
  debug:
    msg: '{{ container.stdout }}'

- name: Remove secret
  containers.podman.podman_secret:
    state: absent
    name: mysecret

作者

• Aliaksandr Mianzhynski (@amenzhinsky)

集合链接

• 问题追踪器
• 代码库 (源代码)