На моей машине разработки все работает отлично. Просто когда Дженкинс пытается запустить плейбуки, связанные с файлами, зашифрованными в хранилище, я вижу ошибку:
ERROR! Decryption failed on /data/jenkins/workspace/.../secrets.yml
FATAL: command execution failed hudson.AbortException: Ansible playbook execution failed
Команда, которая была выполнена из задания Jenkins:
/usr/bin/ansible-playbook playbook.yml -i prod/inventory -l localhost -s -f 1 --vault-password-file /etc/ansible/vault_password
Подтверждено, что файл паролей хранилища существует в расположении со следующими разрешениями:
-rw-r--r--. 1 root root 35 Dec 18 13:23 /etc/ansible/vault_password
Если я запускаю ту же команду, но запрашиваю пароль (в интерактивном режиме), все работает нормально. Однако это не желаемый рабочий процесс: я бы хотел, чтобы Дженкинс запускал эти сборники игр самостоятельно, без взаимодействия с пользователем.
Я должен упомянуть, что playbook предназначен для локального запуска задач, по сути, для подготовки среды к тестированию Maven (создание ожидаемых ресурсов, таких как файлы свойств).