O problema que tenho agora é que, para usar strings criptografadas por ansible-vault, eu preciso especificar na linha de comando --vault-id=foo@prompt .
Eu não uso cadeias de caracteres criptografadas com muita freqüência, então prefiro que minha reprodução avise que usarei uma cadeia de caracteres criptografada e solicite a senha somente quando for absolutamente necessário.
Isso é possível? Algo ao longo das linhas de
vars:
string1: !vault |
$ANSIBLE_VAULT;1.2;AES256;foo
66306438623164653061623661376331643537303931663562326336386234333935373661623261
3930633662616462316133633236383530356561346233640a386439316638313361333437386435
38346635626533313266663436666163386238616266623038666364323232393465656665643831
6437616339616463360a383263333965366264633562343965386137313364613737356666623562
3033
vars_prompt:
- name: "cryptpasswd"
prompt: "ansible-vault password"
private: yes
tasks:
- name: "secret string"
debug:
msg: "secret message is {{ string1 }}"
... e, em seguida, minha senha está disponível para descriptografar a string quando necessário?
Obrigado.
Você pode usar uma string de senha totalmente aleatória e adicioná-la a um arquivo de senha.
no seu arquivo ansible.cfg:
vault_password_file = vault_pass.txt
adicione o arquivo vault_pass.txt ao seu ansioso diretório de trabalho com sua senha e pronto.
Se você usar o git, certifique-se de adicionar o arquivo de senha ao seu arquivo .gitignore.
Tags ansible ansible-vault