我想自动解密ansible保险库,而不必从命令行指定保险库位置或密码. 主要是,我正在寻找一种解决方案,它的工作方式类似于〜/ .netrc的工作原理.当您在其中放置凭据时,工具(如curl,wget,…
主要是,我正在寻找一种解决方案,它的工作方式类似于〜/ .netrc的工作原理.当您在其中放置凭据时,工具(如curl,wget,…)将知道加载它们.
如果你不这样做,执行就会有.
这非常重要,因为我需要能够自动执行这些ansible playbooks,因此提示输入密码显然不是一种选择.
另外,我不想在每个剧本中添加–vault-password-file参数.有任何想法吗?
与库存非常相似,如果vault-password-file具有可执行位设置,则为 Ansible will run it and use stdout as the password.这允许您编写一个脚本,该脚本在PGP加密中包装密码,位于有限访问的S3存储桶中,使用AWS KMS或任何您喜欢的攻击.