Ansible의 설정은`--vault-password-file`과 동일합니까?

ansible-playbook의 도움에 --user=REMOTE_USER따라 ssh 사용자를 정의하는 데 사용할 수 있지만 ansible_ssh_user: REMOTE_USERhost- 또는 group_vars 에서도 정의 할 수 있습니다 .

질문

group- 또는 host_vars 디렉토리에 어떤 변수를 정의하여 --vault-password-file실행 중에 정의 되지 않아야 ansible-playbook합니까?

시도

• ansible_vault_password_file: ~/.vault_pass.txt구성에 정의되어 있으면 암호 해독에 실패합니다.

  ERROR! Decryption failed on /path/to/vault
  

• 이 문서 에서 연관된 볼트 변수를 찾을 수 없습니다

정의는 다음과 같습니다 .

DEFAULT_VAULT_PASSWORD_FILE = get_config(p, DEFAULTS, 'vault_password_file', \
'ANSIBLE_VAULT_PASSWORD_FILE', None, value_type='path')

이것은 당신이 ansible.cfg 또는 플레이 북에 넣었다는 것을 의미합니다 :

vault_password_file: ~/.vault_pass.txt

또는 쉘에서이 변수를 정의했습니다.

export ANSIBLE_VAULT_PASSWORD_FILE=~/.vault_pass.txt

ANSIBLE_VAULT_PASSWORD_FILE볼트 비밀번호 파일의 경로를 저장 하는 환경 변수를 설정할 수 있습니다 . 이렇게 --vault-password-file하면 플레이 북을 실행할 때 항상 스위치를 사용하지 않아도됩니다 .

이에 대한 자세한 내용은 Ansible의 Vault 설명서를 참조하십시오 .

그래서, 추가 export ANSIBLE_VAULT_PASSWORD_FILE=~/.vault_pass.txt사용자에 ~/.bash_profile그것에서, 소스와 당신은 갈 준비가 된 것입니다.

다른 호스트 그룹에 다른 볼트 암호가 필요한 경우 다음을 수행해야합니다.

이 서브 디렉토리 안에 vars 및 vault라는 두 개의 파일을 작성하십시오. vars 파일 내에서 민감한 변수를 포함하여 필요한 모든 변수를 정의하십시오. 그런 다음 모든 중요한 변수를 볼트 파일에 복사하고이 변수 앞에 vault_를 붙입니다. 일치하는 vault_ 변수를 가리 키도록 vars 파일의 변수를 조정하고 볼트 파일이 볼트로 암호화되어 있는지 확인해야합니다.

이는 그룹별로 민감한 정보를 관리하기위한 모범 사례 접근 방식의 예입니다. 자세한 내용은 Ansible의 설명서를 참조하십시오 (위의 텍스트는 여기 에서 복사 됨).