我试图弄清楚 Ansible-Vault 密码将如何在生产环境中使用。我看过无数关于如何使用“Ansible-Vault”的视频和教程,他们都得出了同样的结论:
使用敏感变量加密您的文件
ansible-vault encrypt
将您的保险库密码存储在一个文本文件中,并在运行 playbook 时使用它:
ànsible-playbook --vault-password-file passwordFile myPlaybook.yml
我似乎不明白的问题是:
以明文形式存储的保险库密码是一个安全问题
如何将密码文件集成到脚本中(如果需要)。如果我加密密码文件,它会产生需要解决的新问题。
这可能是我的无知,但对我来说,这一切似乎更像是一个麻烦......
谢谢。