Kann ich eine ansible-vault-Datei innerhalb von ansible erstellen? Ich erstelle ein Deployment-Paket für einen anderen Server (um lokal ausgeführt zu werden) von ansible und ich möchte vertrauliche Daten verschlüsseln (der Schlüssel selbst wird über einen anderen Kanal übertragen).Erstellen eines ansible-vault von ansible
Verfügt ansible-vault über einen nicht interaktiven Modus zum Erstellen einer Vault-Datei? Oder gibt es irgendeinen intrinsischen Weg?
Sie können die Option --vault-password-file von ansible-vault für die Erstellung nicht-interaktiver Vault-Dateien verwenden. Die übergebene Datei kann eine Textdatei mit dem Vault-Kennwort sein oder ein ausführbares Skript, das das Vault-Kennwort abruft und ausgibt.
Sie würde es so nennen:
ansible-vault --vault-password-file=vaultpass.txt encrypt sensitive_data.txt
Wenn Sie die Datei on the fly erstellen möchten, anstatt über das Kopieren oder eine vorhandene Datei zu verschlüsseln, können Sie den Dateinamen aus diesem Befehl und Rohr auslassen die Daten zu STDIN:
echo "sensitive data" | ansible-vault --vault-password-file=vaultpass.txt encrypt --output outfile.txt