ansible の vault を使う

この作業ひさびさにやると忘れてるので、自分用のメモ書き

ansible-vault encrypt_string --vault-id a_password_file 'foobar' --name 'the_secret'

playbook 実行時に vault password file をいちいち指定するのはクソだるなので、ansible.cfg に設定しておくとよさげ。

[defaults]
vault_password_file = ../vault-password

この設定いれてるときは encrypt 時にも –valut-id を渡す必要がなくなる

 ansible-vault encrypt_string 'foobar' --name 'the_secret'

ベンリ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください