ansible-vaultは、変数を暗号化するために使う。
group_vars/allを暗号化してみた。
ファイル作成
1 |
ansible-vault create group_vars/all |
ファイル編集
1 |
ansible-vault edit group_vars/all |
ファイル閲覧
1 |
ansible-vault view group_vars/all |
ansible.cfgに、以下の設定をすると、パスを聞かれなくなる。便利。
1 2 3 |
[defaults] vault_password_file=pass_file |
pass_fileのところは../.pass_fileなどにして別階層に置いてDir権限を設定しておくとより良い!