Ansible 如何在剧本中使用vault保护的变量
我正试图使用保险库对敏感信息进行加密。我们可以在playbook任务中使用受vault保护的变量吗。?如果是的话,有人能提供一些好的例子吗 以下是我所做的: 1:已创建角色目录结构 2:已创建组\u vars/vars文件,其中包含以下数据Ansible 如何在剧本中使用vault保护的变量,ansible,Ansible,我正试图使用保险库对敏感信息进行加密。我们可以在playbook任务中使用受vault保护的变量吗。?如果是的话,有人能提供一些好的例子吗 以下是我所做的: 1:已创建角色目录结构 2:已创建组\u vars/vars文件,其中包含以下数据 mysql_端口:3306 mysql_主机:10.0.0.3 mysql_用户:fred 执行以下命令以创建加密文件 ansible vault创建组变量/vault 有以下数据 vault\u ear\u密码:超级机密密码 这是最终的目录结构 ├─
mysql_端口:3306 mysql_主机:10.0.0.3 mysql_用户:fred 执行以下命令以创建加密文件 ansible vault创建组变量/vault 有以下数据
vault\u ear\u密码:超级机密密码 这是最终的目录结构 ├── . . . ├── 组变量/ │ └── 数据库/ │ ├── 瓦尔斯 │ └── 拱顶 └── . . . 现在在group_vars/vars文件中,我有以下条目 ear_密码:“{vault_ear_密码}”
现在,我的问题是,我们不能在剧本中使用变量{{ear_password}},这样我就可以得到值:supersecretpassword是的,您可以这样使用Vault中的变量 问题在于您的目录结构:如果希望为所有主机定义此变量,您应该将
vars
和vault
文件放入group\u vars/all/
目录,或者将它们放在group\u vars/
目录下为特定组定义它们(如示例中的数据库)
在您当前的目录结构中,
vars
文件中的变量进入名为vars
的组,而vault
文件中的变量进入名为vault的组。确切的问题是什么?有一个关于vault的问题。详细编辑了该问题。请提出建议