Могу ли я создать файл ansible-vault из ansible? Я создаю пакет развертывания для другого сервера (для локального запуска) из ansible, и я хочу зашифровать конфиденциальные данные (сам ключ передается по другому каналу).
Есть ли у ansible-vault неинтерактивный режим для создания файла хранилища? Или есть какой-то доступный внутренний способ?
Вы можете использовать параметр --vault-password-file в ansible-vault для неинтерактивного создания файлов хранилища. Переданный файл может быть текстовым файлом, содержащим пароль хранилища, или исполняемым сценарием, который извлекает и выводит пароль хранилища.
Вы бы назвали это так:
ansible-vault --vault-password-file=vaultpass.txt encrypt sensitive_data.txt
Если вы хотите создать файл на лету, а не копировать или шифровать существующий файл, вы можете опустить имя файла в этой команде и передать данные в STDIN:
echo "sensitive data" | ansible-vault --vault-password-file=vaultpass.txt encrypt --output outfile.txt
