Ansible Vault
Ansible Vault 加密变量和文件,以便您可以保护敏感内容(如密码或密钥),而不是将其以明文形式留在剧本或角色中。要使用 Ansible Vault,您需要一个或多个密码来加密和解密内容。如果将 Vault 密码存储在第三方工具(如密钥管理器)中,则需要脚本来访问它们。使用 ansible-vault 命令行工具将密码用于创建和查看加密变量、创建加密文件、加密现有文件,或者编辑、重新加密或解密文件。然后,您可以将加密内容置于源代码控制之下,并更安全地共享它。
警告
您可以通过提供用于加密它们的密码,在临时命令和剧本中使用加密的变量和文件。您可以修改 ansible.cfg 文件以指定密码文件的位置,或者始终提示输入密码。