Есть удобная утилитка ansible-vault, но она шифрует сразу весь файл. Если это файл с переменными - удобнее когда шифрованы только значения ключей, в том числе при контроле гитом - любое изменение локализуется легко, в случае волта меняется весь файл.
Вот с расшифровкой такого файла беда, ansible-vault уже не понимает что от него хотят, поэтому синтаксис будет такой
ansible localhost -m debug -a var="some_var" "@file.yml" --ask-vault-pass
А как же зашифровать эту строку?
ansible-vault encrypt_string --ask-vault-pass --stdin-name some_var
спросит два раза пароль волта.
!!! Потом вводим значение и не нажимая энтер нажимаем два раза ctrl-d
Комментариев нет:
Отправить комментарий