@gomi_ningen's Website

ansible の vault を使う

この作業ひさびさにやると忘れてるので、自分用のメモ書き

ansible-vault encrypt_string --vault-id a_password_file 'foobar' --name 'the_secret'

playbook 実行時に vault password file をいちいち指定するのはクソだるなので、ansible.cfg に設定しておくとよさげ。

[defaults] vault_password_file = ../vault-password

この設定いれてるときは encrypt 時にも --valut-id を渡す必要がなくなる

ansible-vault encrypt_string 'foobar' --name 'the_secret'

ベンリ

Copyright © 53ningen.com