Ansible Vault
Ansible Vault 加密变量和文件,以便您可以保护敏感内容(例如密码或密钥),而不是将其以纯文本形式显示在 playbook 或角色中。要使用 Ansible Vault,您需要一个或多个密码来加密和解密内容。如果将 vault 密码存储在第三方工具(如秘密管理器)中,则需要一个脚本来访问它们。使用密码和 ansible-vault 命令行工具来创建和查看加密的变量、创建加密的文件、加密现有文件,或编辑、重新加密或解密文件。然后,您可以将加密的内容置于源代码控制之下,并更安全地共享它。
警告
使用 Ansible Vault 进行加密仅保护“静态数据”。一旦内容被解密(“使用中的数据”),playbook 和插件作者有责任避免任何秘密泄露,请参阅 no_log,了解有关隐藏输出的详细信息,以及 保护您的编辑器的步骤,了解您与 Ansible Vault 一起使用的编辑器的安全注意事项。
您可以通过提供用于加密它们的密码,在 ad hoc 命令和 playbook 中使用加密的变量和文件。您可以修改 ansible.cfg 文件,以指定密码文件的位置或始终提示输入密码。