15
Mi piacerebbe vedere le reali modifiche al commit git nel file del vault ansible.Come cambiare le modifiche del vault?
C'è un modo semplice per raggiungere questo obiettivo?
A
risposta
26
Puoi fare th è molto ordinatamente, in modo che i normali strumenti git come git log e git diff possano vedere all'interno dei file vaulted, utilizzando un driver git diff personalizzato e .gitattributes.
- Assicurarsi che la password vault è in
.vault_passworde che tale file non è commesso - si dovrebbe anche aggiungere al.gitignore. Aggiungere un file
.gitattributesche corrisponda a tutti i file nel repository crittografati con ansible-vault e assegnare loro l'attributodiff=ansible-vault. Ad esempio, ho:env_vars/production.yml diff=ansible-vault merge=binary env_vars/staging.yml diff=ansible-vault merge=binaryÈ inoltre possibile utilizzare i modelli con caratteri jolly - il primo elemento di ogni riga, il modello, segue le stesse regole
.gitignorefile. L'opzionemerge=binarydice a git di non tentare di fare un'unione a tre vie di questi file.poi si deve impostare il driver diff per i file con l'attributo
diff=ansible-vaultaansible-vault view:git config --global diff.ansible-vault.textconv "ansible-vault view"
E che dovrebbe essere - quando git sta calcolando diff dei file tuo modello corrisponde, esso li decifreremo prima.
8
Quindi dopo alcuni scavi ho costruito la soluzione non banale.
Prima di tutto, memorizzare la password del Vault nel file (.gitignored) .vault_password.
Nell'esempio che segue un HEAD e HEAD~2 versioni del file inventory/group_vars/xyz/vault.yml sono vimdiff-ed:
vimdiff \
<(ansible-vault view --vault-password-file=.vault_password \
<(git show HEAD:inventory/group_vars/xyz/vault.yml)) \
<(ansible-vault view --vault-password-file=.vault_password \
<(git show HEAD~2:inventory/group_vars/xyz/vault.yml))
8
Problemi correlati
- 1. Come cambiare le immagini stellari del RatingBar?
- 2. Mercuriale: come annulli le modifiche?
- 3. CouchDB, come ottenere solo le modifiche del documento
- 4. Come visualizzare le modifiche a un file prima del commit?
- 5. Leggere le modifiche del contenuto del file in .NET
- 6. Come rebase le modifiche del ramo corrente in aggiunta alle modifiche in corso di integrazione?
- 7. come cambiare l'immagine del pollice del cursore?
- 8. Come passare le diramazioni in eclissi senza commutare le modifiche
- 9. QT Creator: come compilare solo le modifiche
- 10. Come rilevare le modifiche su UIPickerView?
- 11. Soluzione per le modifiche IP locale del istanze EC2 AWS
- 12. Come annullare le modifiche apportate tramite Databinding?
- 13. Come posso rilevare le modifiche su% ENV?
- 14. jQuery: come ascoltare le modifiche al DOM?
- 15. FragmentPagerAdapter - Come gestire le modifiche di orientamento?
- 16. Ascoltare le modifiche in Redis?
- 17. Come si usano le modifiche alle modifiche di CouchDB Modifiche continue da Java?
- 18. Come inviare le modifiche in LinqPad
- 19. Come guardare una directory per le modifiche?
- 20. Git: come sovrascrivere le modifiche locali?
- 21. Come associare le modifiche agli oggetti Realm?
- 22. Come fare GIT ignorare le mie modifiche
- 23. Come vedo le modifiche nell'indice git?
- 24. come confermare le modifiche al nuovo ramo
- 25. come intercettare le modifiche innerHTML in javascript?
- 26. Come rendere UIAlertView chiamata `alertViewShouldEnableFirstOtherButton:` dopo aver apportato le modifiche?
- 27. Come rendere Webstorm "Riformattazione del codice sorgente" per cambiare le virgolette doppie in virgolette singole?
- 28. Il modo migliore per gestire le modifiche del database
- 29. Visualizzazione dei file cancellati in Vault
- 30. Git che mi permette di cambiare ramo senza commettere modifiche
È anche utile aggiungere il filtro 'merge = binary' per impedire git dall'unione a 3 vie di file crittografati e' git config diff.ansible-vault.cachetextconv false' per impedire la memorizzazione nella cache delle informazioni sensibili: https: // selivan. github.io/2016/11/29/ansible-human-readable-git-diff-for-vault.html –
Il mio 'PAGER' era' most' invece di 'less'. L'esecuzione di un 'git diff' mi ha bloccato nel prompt' Vault password: '. Ho dovuto impostare il mio git cercapersone per usare 'cat' eseguendo il comando' git config --global core.pager cat' – GMaster
@Selivanov Pavel Grazie per il suggerimento - Ho aggiornato la risposta. –