Según la ayuda de ansible-playbook, se podría usar --user=REMOTE_USER
para definir el usuario ssh, pero también se podría definir ansible_ssh_user: REMOTE_USER
en host- o group_vars.
Pregunta
¿Qué variable debe definirse en el directorio group- o host_vars para evitar que --vault-password-file
tenga que definirse durante la ejecución ansible-playbook
?
Intentos
Cuando
ansible_vault_password_file: ~/.vault_pass.txt
se define en la configuración, el descifrado falla:ERROR! Decryption failed on /path/to/vault
No se encontraron variables de bóveda asociadas en esta documentación
Respuestas:
Aquí está la definición:
Esto significa que puedes poner en ansible.cfg o playbook:
O en su shell definió esta variable:
fuente
group_vars/all/vars
.export ANSIBLE_VAULT_PASSWORD_FILE=~/.vault_pass.txt
tuvo que ser ejecutado.Puede establecer una variable de entorno que
ANSIBLE_VAULT_PASSWORD_FILE
almacene la ruta del archivo de contraseña del almacén. De esta manera, no siempre tendrá que usar el--vault-password-file
interruptor cuando ejecute un libro de jugadas.Esto se describe en la documentación de Ansible's Vault, disponible aquí .
Entonces, agregue
export ANSIBLE_VAULT_PASSWORD_FILE=~/.vault_pass.txt
a su~/.bash_profile
fuente de ella y estará listo para comenzar.Si necesita contraseñas de bóveda diferentes para diferentes grupos de hosts, debe hacer lo siguiente:
Este es un ejemplo del enfoque de mejores prácticas para gestionar información confidencial por grupo. Hay más información disponible en la documentación de Ansible aquí (el texto anterior se copia desde allí).
fuente