ansible-vault:可能*不可*解密文件
问题描述:
我想使用ansible部署加密(通过ansible-vault)文件,而不提供保险库密码。这些文件应该保持加密状态,只有在需要时才能在服务器上解密(使用单独的脚本)。ansible-vault:可能*不可*解密文件
这是可能的吗?
更多解释:我使用Ansible脚本来建立CI服务器(竹,詹金斯)。密码不应该在该服务器上以纯文本形式存在,当用于添加另一层安全性时,密码应该在运行时被解密。
答
我发现它在最新版本(2.4)。有一个解密复制模块的标志,请参阅here。这是我如何使用它:
<作用> /tasks/main.yml
- name: Copying (encrypted) Vault Content
copy:
src: "templates/vault/"
dest: "{{vault_folder}}"
directory_mode: yes
decrypt: no
在服务器上,我使用的脚本,此行来获取文件的解密内容:
ansible-vault decrypt <vault_folder>/<file> --output -
+0
你可以分享示例任务,以便它可以帮助其他人 –
Downvoting without commenting sucks。这个问题有什么问题? – kev