第 22 章 管理用户凭证
在针对机器启动作业、与清单源同步以及从版本控制系统中导入项目内容时,凭证会验证自动化控制器用户。
您可以向用户和团队授予使用这些凭证的权限,而无需向用户公开凭证。如果用户移至不同的团队或离开机构,则不必再更新所有系统的密钥,因为这些凭证在自动化控制器中可用。
注意
自动化控制器会加密数据库中的密码和密钥信息,且永远不会通过 API 使 secret 信息可见。如需更多信息,请参阅配置自动化执行。
22.1. 凭证如何工作
自动化控制器使用 SSH 连接到远程主机。要将密钥从自动化控制器传递给 SSH,必须在将其写入命名管道之前解密密钥。自动化控制器使用该管道将密钥发送到 SSH,因此密钥永远不会写入磁盘。如果使用密码,自动化控制器会直接响应密码提示并解密密码,然后再将其写入提示符。
注意
可以使用相同名称和没有机构创建重复的凭证。但是,无法在同一机构中创建两个重复的凭证。
Example
- 创建两个机器凭证,名称相同,但没有机构。
-
使用模块
ansible.controller.export导出凭据。 -
在不同的自动化执行环境中使用
ansible.controller.import模块。 - 检查导入的凭据。
当您导出两个重复凭证,然后在另一节点中导入它们时,只会导入一个凭证。
