問題タブ [ansible-vault]

私は 2 つの役割を持っています。1 つgroup_varsはボールトされたファイルを持ち、もう 1 つはそうではありません。ボールトされた情報を必要としないロールを実行したいのですが、とにかくボールトのパスワードを求めるプロンプトが表示されます。

ansible vault ファイルで実際の git commit の変更を確認したいと思います。

これを達成する簡単な方法はありますか？

Ansible ボールトを調べていますが、重要なポイントを見逃した場合に備えて何かを確認したいと考えています。

Playbook を実行してパスワードを入力する必要がありますか。データの暗号化は素晴らしいアイデアのように思えますが、プレイブックを共有すると、それを実行している人にパスワードが必要になります。パスワードを知っていれば、ファイルを復号化してデータを見ることができます。

これを使用してファイルのパスワードを設定したいのですが、管理者以外が Playbook を実行できるようにしたいと考えています。

私は何かを逃したか。これが事実である場合、私はその価値を見るのに苦労しています。

ありがとう

実行時に変数を定義するAnsibleドキュメントによると、ファイルから変数をロードできると書かれています。

ただし、私の場合、Playbook 呼び出し用の追加変数を含む2 つのファイルがあります。

1つはVaultを使用して作成およびキー設定された秘密のファイルであるため、それらを連結することはオプションではありません. もう 1 つのファイルは、上流のプロセスから生成されます。

私が試してみました：

...しかし、うまくいきませんでした。呼び出し時に私は得る

エラー: ファイルを読み取れませんでした: some_file @some_other_file

私の推測では、最初の @ 記号の後のすべてをファイルのパスとして使用します。

私の質問は、extra-vars は複数のファイルを受け入れることができますか?

pip経由でインストールされたOSXでansible 1.9.4を実行しています。

その場合、いくつかの変更を加えて保存すると、またはansible-vault create xを実行するたびにファイルが空白になります。ansible-vault view xansible-vault edit x

$EDITOR として Sublime Text 3 を持っています。代わりに vim に設定すると、すべて期待どおりに機能し、ansible-vault で暗号化されたファイルを編集および保存できます。ここで何が起こっているのでしょうか？

ansible Vault で正常に暗号化した .json ファイルがあります。

暗号化:ansible-vault encrypt config.json

以下を使用して ansible プレイブックを実行します。ansible-playbook -i hosts playbook.yml --ask-vault-pass

同じパスワードを入力すると Playbook が実行されますが、ファイルはサーバー上で暗号化されません。

何か案は？

オプションを使用してドキュメントに従って、vault ファイルを使用して Playbook を実行しようとしてい--vault-password-fileます。

これが私のコマンドです：

それを実行すると、次の出力が得られます。

使ってみまし/home/ubuntu/.vaultpwたがダメでした。

また、ドキュメントによると、ファイルを読み取るための適切な権限があります。

どうすればこれを修正できますか? ボールト パスワード ファイルを正しく読み取っていません。各文字を別の引数として解釈しているようです