Ansible Vault

Ansible Vault加密变量和文件,以便您可以保护敏感内容,例如密码或密钥,而不是将其作为纯文本显示在剧本或角色中。要使用Ansible Vault,您需要一个或多个密码来加密和解密内容。如果您将Vault密码存储在第三方工具(例如秘密管理器)中,则需要一个脚本来访问它们。使用密码与ansible-vault命令行工具一起创建和查看加密变量,创建加密文件,加密现有文件,或编辑、重新加密或解密文件。然后,您可以更安全地将加密内容置于源代码管理下并共享。

警告

  • 使用Ansible Vault加密仅保护“静态数据”。内容解密后(“使用中数据”),剧本和插件作者有责任避免任何秘密泄露,请参阅no_log了解有关隐藏输出的详细信息,并参阅保护编辑器的步骤了解您与Ansible Vault一起使用的编辑器的安全注意事项。

您可以通过提供用于加密它们的密码,在临时命令和剧本中使用加密变量和文件。您可以修改您的ansible.cfg文件以指定密码文件的位置或始终提示输入密码。