Ich möchte verschlüsselte (durch ansible-vault) Dateien mit ansible bereitstellen, ohne das Vault-Passwort anzugeben. Die Dateien sollten verschlüsselt bleiben und nur bei Bedarf auf dem Server entschlüsselt werden (mit einem separaten Skript).ansible-vault: Datei *
Ist das irgendwie möglich?
Noch eine Erklärung: Ich benutze das Ansible-Skript, um einen CI-Server (Bambus, Jenkins) einzurichten. Kennwörter sollten nicht im Nur-Text-Format auf diesem Server vorhanden sein. Sie sollten im laufenden Betrieb entschlüsselt werden, wenn sie zum Hinzufügen einer weiteren Sicherheitsebene verwendet werden.
Downvoting ohne Kommentar saugt. Was ist falsch an der Frage? – kev