Ansible Notes: Tower Credential的本质

Ansible AWX/Tower credential 的本质

Ansible Tower (社区版本叫AWX)用credential这个资源来对象来存储playbook运行过程中用到的机密信息。比如ssh到remote host上的ssh 私钥。

今天的个人感悟：
Tower Credential 的本质是存进去一些机密数据（比如key-value), tower以加密的形式存起来，然后等需要的时候读出并解密这些数据给paybook/job template用

也就是说，你创建credential时存进去是啥，读出来就是啥。这点在自定义credential类型时尤为注意

读出的数据交付形式有多样，比如:

• 当作变量传到playbook/job template里面(ansible-playbook -e)
• 当作环境变量让playbook去读取（lookup(env....))
• 将内容放在一个文件里面让playbook去读取（lookup(file...))

好像写了一堆废话，这感悟觉得没啥价值。但是突然想通还是让自己豁然开朗。