Ansible Vault
Ansible Vault 对变量和文件进行加密,这样您就可以保护敏感内容(例如密码或密钥),而不是将它们以明文形式放在剧本或角色中。 要使用 Ansible Vault,您需要一个或多个密码来加密和解密内容。 如果你将你的 Vault 密码存储在第三方工具中,例如秘密管理器,你需要一个脚本来访问它们。 将密码与 ansible-vault 命令行工具一起使用来创建和查看加密变量、创建加密文件、加密现有文件,或编辑、重新加锁或解密文件。 然后,您可以将加密的内容放在源代码管理下,并更安全地共享它。
警告
使用 Ansible Vault 的加密只保护“静止数据”。 内容解密后(“使用中数据”),剧本和插件作者有责任避免任何秘密泄露,有关隐藏输出的详细信息,请参阅 no_log,有关您与 Ansible Vault 一起使用的编辑器的安全注意事项,请参阅 保护您的编辑器的步骤。
您可以在临时命令和剧本中使用加密变量和文件,方法是提供用于加密它们的密码。 您可以修改您的 ansible.cfg 文件以指定密码文件的位置或始终提示输入密码。