Ansible 从文件中创建 kubernetes 机密答案

【问题标题】：Ansible create kubernetes secret from fileAnsible 从文件中创建 kubernetes 机密
【发布时间】：2021-06-09 10:51:02
【问题描述】：

是否可以从 ansible 中的文件创建和 k8s 秘密？

目前，我正在这样做，但它只在第一次运行时有效，因为如果我再次运行剧本，它会说秘密已经存在

- name: generate keypair 
  openssh_keypair:
    path: /srv/{{item.namespace}}/id_{{item.name}}_rsa  
  when: item.additional_keys == true
  loop: "{{ containers_release }}"

- name: create private key secret for auth api
  shell: kubectl -n {{ item.namespace }} create secret generic id-{{ item.name }}-rsa-priv --from-file=/srv/{{ item.namespace }}/id_authapi_rsa
  when: item.additional_keys == true
  loop: "{{ containers_release }}"

- name: create public key secret for {{ item.name }}
  shell: kubectl -n {{ item.namespace }} create secret generic id-{{ item.name }}-rsa-pub --from-file=/srv/{{ item.namespace }}/id_{{ item.name }}_rsa.pub
  when: item.additional_keys == true
  loop: "{{ containers_release }}"

【问题讨论】：

Ansible 是幂等的。如果配置已经到位，Ansible 不会进行任何更改。这就是为什么在再次运行 playbook 后，您再次获得 playbook 时会显示秘密已经存在的信息。你看了吗stackoverflow.com/questions/59203583/…
这能回答你的问题吗？ How can I create a Kubernetes Secret with Ansible?

标签： kubernetes ansible kubernetes-secrets

【解决方案1】：

正如我在评论部分提到的ansible 是幂等的。如果配置已经到位，则重新部署后 ansible 不会进行任何更改。这就是为什么在再次运行 playbook 后，您再次获得 playbook 时会显示秘密已经存在的信息。

看看：create-secret-with-ansible.

您可以尝试使用SecretHub。

请参阅：ansible-playbook-secret。

【讨论】：