Понял, спасибо, такое уже почти есть

С бодрым. А вот еще спрошу - могу я программно из пайпа вносить изменения в ChangeSets текущего билда? Не могу пример найти именно на запись.

Всем привет! Кто-нибудь реализовывал сохранение креда типа secret text как файла?

а что не так?

Обычный метод file(credId) падает. Дальше честно далеко не продвинулся)

тебе кред возвращает путь к файлу, читаешь файл в переменную и вот он

больше информации, что делаешь?

собери withCredential в pipeline syntax

У меня тип креда secret text, а дальше закинуть надо в файл.

Для дальнейшего прокидывания в vault-password-file.

Да, вариант перегенерить на файлы. Но предполагаю, что это частая ситуация и есть какой то метод

И да, эта штука работает через штатный интерфейс vaultCredId, однако он не поддерживает списки (2 vault pass файла).

и? все работает

покажи код, как делаешь

ага)

withCredentials([
    file(credentialsId: "${vaultCredentialsId}", variable: 'vaultId'),
    string(credentialsId: "${vaultCredentialsTestId}", variable: 'vaultTestId')
    ]) {
    sh 'echo "${vaultTestId}" > test.txt'
    ansiblePlaybook(
        credentialsId: "${privateKeyCredentialsId}",
        extras: """
            --vault-password-file ${vaultId}
            --vault-password-file test.txt
        """.trim(),
    )
}

Вот так работает, но echo выглядит не очень. Думал есть более интересный способ.

ансибл-волт умеет читать пароль из переменной окружения

Хммм, но множество паролей туда тоже не передать..

самостоятельно сохранять секреты на фс - плохая идея

нужен файл - делайте сразу нужный кред. не надо конвертить на лету.