我想使用ansible部署加密(通过ansible-vault)文件而不提供Vault密码 . 这些文件应保持加密状态,并且只在需要时才能在服务器上解密(使用单独的脚本) .
这有可能吗?
更多解释:我使用Ansible脚本来设置CI服务器(bamboo,jenkins) . 密码不应该以纯文本形式存在于该服务器上,当用于添加另一层安全性时,它们应该在运行时解密 .
我在最新版本(2.4)中找到了它 . 复制模块有一个解密标志,请参见here . 这就是我使用它的方式:
<role>/tasks/main.yml
- name: Copying (encrypted) Vault Content copy: src: "templates/vault/" dest: "{{vault_folder}}" directory_mode: yes decrypt: no
在服务器上,我在脚本中使用此行来获取文件的解密内容:
ansible-vault decrypt <vault_folder>/<file> --output -
1 回答
我在最新版本(2.4)中找到了它 . 复制模块有一个解密标志,请参见here . 这就是我使用它的方式:
<role>/tasks/main.yml
在服务器上,我在脚本中使用此行来获取文件的解密内容: