Combina ansible-vault com variáveis solicitadas?

0

O problema que tenho agora é que, para usar strings criptografadas por ansible-vault, eu preciso especificar na linha de comando --vault-id=foo@prompt .

Eu não uso cadeias de caracteres criptografadas com muita freqüência, então prefiro que minha reprodução avise que usarei uma cadeia de caracteres criptografada e solicite a senha somente quando for absolutamente necessário.

Isso é possível? Algo ao longo das linhas de

  vars:
    string1: !vault |
          $ANSIBLE_VAULT;1.2;AES256;foo
          66306438623164653061623661376331643537303931663562326336386234333935373661623261
          3930633662616462316133633236383530356561346233640a386439316638313361333437386435
          38346635626533313266663436666163386238616266623038666364323232393465656665643831
          6437616339616463360a383263333965366264633562343965386137313364613737356666623562
          3033
  vars_prompt:
  - name: "cryptpasswd"
    prompt: "ansible-vault password"
    private: yes
  tasks:
  - name: "secret string"
    debug:
      msg: "secret message is {{ string1 }}"

... e, em seguida, minha senha está disponível para descriptografar a string quando necessário?

Obrigado.

    
por hymie 16.01.2018 / 21:37

1 resposta

0

Você pode usar uma string de senha totalmente aleatória e adicioná-la a um arquivo de senha.

no seu arquivo ansible.cfg:

vault_password_file = vault_pass.txt

adicione o arquivo vault_pass.txt ao seu ansioso diretório de trabalho com sua senha e pronto.

Se você usar o git, certifique-se de adicionar o arquivo de senha ao seu arquivo .gitignore.

    
por 19.01.2018 / 02:36