この作業ひさびさにやると忘れてるので、自分用のメモ書き
- 公式ドキュメントによると以下のような感じで string を encrypt できる
ansible-vault encrypt_string --vault-id a_password_file 'foobar' --name 'the_secret'
playbook 実行時に vault password file をいちいち指定するのはクソだるなので、ansible.cfg に設定しておくとよさげ。
[defaults]
vault_password_file = ../vault-password
この設定いれてるときは encrypt 時にも –valut-id を渡す必要がなくなる
ansible-vault encrypt_string 'foobar' --name 'the_secret'
ベンリ