Ansible 与 Bitwarden：在执行环境中解锁密码库的实践

引言

在使用 Ansible 自动化部署时，我们经常需要安全地管理和使用敏感数据，如密码和密钥。Bitwarden 是一个非常流行的开源密码管理器，可以通过其 API 与 Ansible 集成。然而，在 Ansible Execution Environment (EE) 中配置 Bitwarden 登录和解锁密码库并不简单。本文将详细介绍如何在 Ansible EE 中配置 community.general.bitwarden 插件，并通过一个实际的例子展示如何解锁 Bitwarden 密码库。

问题描述

在 Ansible EE 中使用 community.general.bitwarden 插件时，需要先登录并解锁 Bitwarden 密码库。通常，我们会通过环境变量 BW_SESSION 来存储登录会话信息。但是，如何在 EE 启动前自动执行这个登录步骤是一个挑战。

解决方案

配置 ansible-navigator.yml

首先，我们尝试通过 ansible-navigator.yml 文件来配置登录命令，如下所示：