containers.podman.podman_secret 模块 – 管理 podman 密钥

注意

此模块是 containers.podman 集合（版本 1.16.2）的一部分。

如果您正在使用 ansible 包，则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install containers.podman。您需要进一步的要求才能使用此模块，请参阅 要求 以获取详细信息。

要在 playbook 中使用它，请指定：containers.podman.podman_secret。

containers.podman 1.7.0 中的新增功能

概要

• 管理 podman 密钥

要求

在执行此模块的主机上需要以下要求。

• podman

参数

参数	注释
数据 字符串	密钥的值。当 state 为 present 时是必需的。与 env 和 path 互斥。
调试 布尔值	启用模块的调试模式。它会打印密钥差异。 选择 false ← (默认) true
驱动程序 字符串	覆盖默认的密钥驱动程序，当前 podman 使用 file，它是未加密的。
driver_opts 字典	特定于驱动程序的键值选项。
env 字符串	包含密钥的环境变量的名称。与 data 和 path 互斥。
可执行文件 字符串	如果 podman 可执行文件不在运行 podman 的机器的 $PATH 中，则为该文件的路径 默认值: "podman"
强制 布尔值	当 state 为 present 时使用它来删除并重新创建现有密钥。 选择 false ← (默认) true
标签 字典	要在密钥上设置的标签。
名称 字符串 / 必需	密钥的名称。
路径 路径	包含密钥的文件的路径。与 data 和 env 互斥。
skip_existing 布尔值	当 state 为 present 并且具有相同名称的密钥已存在时使用它。如果设置为 true，则密钥将不会重新创建，并保持原样。 选择 false ← (默认) true
状态 字符串	是否创建或删除指定的密钥。 选择 "absent" "present" ← (默认)

示例

- name: Create secret
  containers.podman.podman_secret:
    state: present
    name: mysecret
    data: "my super secret content"

- name: Create container that uses the secret
  containers.podman.podman_container:
    name: showmysecret
    image: docker.io/alpine:3.14
    secrets:
      - mysecret
    detach: false
    command: cat /run/secrets/mysecret
    register: container

- name: Output secret data
  debug:
    msg: '{{ container.stdout }}'

- name: Remove secret
  containers.podman.podman_secret:
    state: absent
    name: mysecret

作者

• Aliaksandr Mianzhynski (@amenzhinsky)

集合链接

• 问题跟踪器
• 存储库（来源）