我想知道将 'ansible_ssh_private_key_file' 值存储为源代码控制中 ansible playbook 的一部分的推荐最佳实践是什么。我已经使用多个 SSH 密钥对跟踪了这个优秀的线程Ansible,但是 .pem 文件将对 git repo 的任何读取都是公开的。
我目前正在考虑两种选择
- 使用 ansible-vault 加密私钥详细信息。这使我可以将私钥内容安全地保存在 git 中。
- 在 Jenkins 凭证管理器中保存私钥详细信息。这有点混乱,因为配置现在在两个地方。
任何建议将不胜感激。