我有两个角色，一个有一个已保存的group_vars文件，另一个没有。我想运行不需要任何保管库信息的角色，但无论如何 ansible 都会提示我输入保管库密码：

我想在 ansible vault 文件中查看实际的 git commit 更改。

有没有简单的方法来实现这一目标？

设置

考虑一个类似于以下示例的Ansible 清单文件：

问题

我想将一些变量（如db_password）存储在Ansible vault中，但不是整个文件。

如何将 Vault 加密的 ansible 文件导入未加密的清单文件？

我试过的

我创建了一个加密的 vars 文件并尝试使用以下命令导入它：

对此ansible-playbook作出回应：

可能是因为它试图将include语句解析为变量。

我一直在研究 Ansible 保险库，但想检查一下，以防我错过了一个关键点。

您是否必须运行剧本并提供密码。加密数据似乎是个好主意，但如果我共享剧本，运行它的人将需要密码。如果他们有密码，那么他们可以解密文件并查看数据。

我想用它为文件设置密码，但希望非管理员能够运行该剧本。

我是不是错过了什么。如果是这样的话，我很难看到它的价值。

谢谢

根据 Ansible 文档在运行时定义变量，它说我可以从文件中加载变量。

但是，在我的情况下，我有两个文件包含用于我的剧本调用的额外变量。

将它们连接在一起不是一种选择，因为其中一个是使用 Vault 创建和加密的秘密文件。另一个文件是从上游进程生成的。

我努力了：

......但它没有用。调用后我得到

错误：文件无法读取：some_file @some_other_file

所以我的猜测是它将第一个 @ 符号之后的所有内容作为文件的路径。

我的问题是，extra-vars 可以接受多个文件吗？

我在通过 pip 安装的 OSX 上运行 ansible 1.9.4。

如果我这样做ansible-vault create x了，然后进行一些更改并保存，那么每当我这样做ansible-vault view x或ansible-vault edit x.

我有 Sublime Text 3 作为我的 $EDITOR。当我将其设置为 vim 时，一切都按预期工作，我可以编辑和保存使用 ansible-vault 加密的文件。知道这里会发生什么吗？

我有一个 .json 文件，我已使用 ansible Vault 成功加密该文件：

加密：ansible-vault encrypt config.json

使用以下命令运行 ansible playbook：ansible-playbook -i hosts playbook.yml --ask-vault-pass

输入相同的密码，剧本运行，但文件在服务器上未加密。

有任何想法吗？

根据文档，我正在尝试使用 Vault 文件运行剧本，并使用该--vault-password-file选项。

这是我的命令：

运行时，我得到以下输出：

我试过用/home/ubuntu/.vaultpw没用。

另外根据文档，我对文件有适当的权限来读取。

我怎样才能解决这个问题？它没有正确读取我的保管库密码文件，看起来它正在将每个字符解释为另一个参数

我想自动解密 ansible 保险库，而不必从命令行指定保险库位置或密码。

主要是，我正在寻找一种解决方案，它的工作方式类似于~/.netrc工作方式。当您将凭据放在那里时，工具（如 curl、wget、...）将知道加载它们。

如果你不这样做，执行将有。

这非常重要，因为我需要能够自动执行这些 ansible playbook，因此提示输入密码显然不是一种选择。

另外，我不想--vault-password-file为每个剧本添加参数。有任何想法吗？

在使用 Ansible 时，我尝试使用一个拱形的 vars 文件来存储私有变量，然后在另一个 vars 文件中以相同的角色使用这些变量。（来自'Vault Pseudo Leaf encryption'的想法在这里。）

例如，我有一个标准的 vars 文件roles/myrole/vars/main.yml：

然后是一个加密的，roles/myrole/vars/vaulted_vars.yml：

但是当我运行剧本时，我总是得到“错误！错误！'my_variable_vaulted'未定义”'。

我已经尝试过没有加密第二个文件，以确保它不是加密问题，并且我得到了同样的错误。