如果我加密host_vars/*
文件与ansible-vault
,除了清单文件中的主机变量之外,我似乎没有机会拥有未加密的主机变量。我错过了什么吗?
事实证明 http://docs.ansible.com/ansible/intro_inventory.html#splitting-out-host-and-group-specific-data, host_vars
- and group_vars
- 文件实际上可能是目录。也就是说,而不是创建host_vars/example.com
一个人可能会创造host_vars/example.com/vault
and host_vars/example.com/vars
。读取该目录中的所有文件。这就解决了。
此外,最佳实践 http://docs.ansible.com/ansible/playbooks_best_practices.html#variables-and-vaults是存储前缀为的敏感变量vault_
in the vault
文件,并将它们重新分配给文件中的非前缀变量vars
文件。就像这样:
vault
:
vault_mysql_password: '...'
vars
:
mysql_password: '{{ vault_mysql_password }}'
这样,您将能够找到加密变量grep
,或任何类似的工具。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)