Ansible Vault

Ansible Vault 加密变量和文件，以便您可以保护敏感内容（例如密码或密钥），而不是将其作为纯文本显示在 playbook 或角色中。要使用 Ansible Vault，您需要一个或多个密码来加密和解密内容。如果您将 Vault 密码存储在第三方工具（例如秘密管理器）中，则需要一个脚本来访问它们。使用密码与 ansible-vault 命令行工具一起创建和查看加密变量、创建加密文件、加密现有文件或编辑、重新加钥或解密文件。然后，您可以将加密的内容置于源代码控制之下并更安全地共享它。

警告

• 使用 Ansible Vault 进行加密仅保护“静止数据”。内容解密后（“使用中的数据”），play 和插件作者有责任避免任何秘密泄露，请参阅 no_log 以了解有关隐藏输出的详细信息，以及 保护编辑器的步骤 以了解您与 Ansible Vault 一起使用的编辑器的安全注意事项。

您可以通过提供用于加密它们的密码，在 ad hoc 命令和 playbook 中使用加密变量和文件。您可以修改您的 ansible.cfg 文件以指定密码文件的存储位置或始终提示输入密码。