1

ansible Vault で正常に暗号化した .json ファイルがあります。

{
  "database": {
    "username": "root",
    "password": "mypassword",
    "host": "127.0.0.1:3306",
    "name": "database"
  }
}

暗号化:ansible-vault encrypt config.json

以下を使用して ansible プレイブックを実行します。ansible-playbook -i hosts playbook.yml --ask-vault-pass

同じパスワードを入力すると Playbook が実行されますが、ファイルはサーバー上で暗号化されません。

何か案は?

4

1 に答える 1

1

残念ながら、単純にファイルを暗号化して転送することはできません。これにはいくつかのgithubの 問題がありますが、最終的にはファイルの暗号化されたコンテンツを変数に保存するか、lookupプラグインを使用してファイルのコンテンツを取得し、リモートに配置する必要があります。

暗号化された変数は一目瞭然です。ルックアップ プラグインを使用した簡単な例を次に示します。

- copy: 
    content: "{{ lookup('file', 'files/deepest/darkest/secrets') }}" 
    dest: /remote/unencrypted/destination
于 2015-10-24T20:09:31.830 に答える