ansible/roles/swift/tasks/password_handler.yml

   1 ---
   2 # Copyright 2019 Nokia
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #     http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15
  16 - include_tasks: password_gen.yml
  17   with_items:
  18     - "registry"
  19
  20 - name: get registry password
  21   command: '/usr/bin/curl
  22     https://{{ ansible_host }}:{{ caas.etcd_api_port }}/v2/keys/swift/registry
  23     --cacert /etc/etcd/ssl/ca.pem
  24     --cert /etc/etcd/ssl/etcd{{ nodeindex }}.pem
  25     --key /etc/etcd/ssl/etcd{{ nodeindex }}-key.pem'
  26   register: registry_pass
  27   become_user: "root"
  28
  29 - name: decode registry pass
  30   shell: echo {{ (registry_pass.stdout|from_json).node.value }} | /usr/bin/openssl enc -d -aes-256-cbc -a -pass pass:{{ name }}
  31   register: registry_pass
  32
  33 - name: set registry pass
  34   set_fact:
  35     swift_registry_pass: "{{ registry_pass.stdout }}"