0

Ansible ボールトを調べていますが、重要なポイントを見逃した場合に備えて何かを確認したいと考えています。

Playbook を実行してパスワードを入力する必要がありますか。データの暗号化は素晴らしいアイデアのように思えますが、プレイブックを共有すると、それを実行している人にパスワードが必要になります。パスワードを知っていれば、ファイルを復号化してデータを見ることができます。

これを使用してファイルのパスワードを設定したいのですが、管理者以外が Playbook を実行できるようにしたいと考えています。

私は何かを逃したか。これが事実である場合、私はその価値を見るのに苦労しています。

ありがとう

4

2 に答える 2

0

あなたの場合、ansible 実行を仲介するものが必要です。あなたが言ったように、パスワードを共有すると暗号化は役に立たなくなるからです。

コメントで言及されているように、Ansible Tower を使用するか、指定されたパラメーターに基づいて ansible をトリガーする単純な http エンドポイントを試して設定することができます。

于 2015-07-21T22:21:22.027 に答える