Я хочу зашифровать свой доступный файл инвентаризации с помощью доступного хранилища, поскольку он содержит пути к файлам IP / паролей / ключей и т. Д., Которые я не хочу сохранять в удобочитаемом формате.
Это то, что я пробовал.
Моя структура папок выглядит так, как показано ниже
env/
hosts
hosts_details
plays/
test.yml
files/
vault_pass.txt
env / hosts
[server-a]
server-a-name
[server-b]
server-b-name
[webserver:children]
server-a
server-b
env / hosts_details (файл, который я хочу зашифровать)
[server-a:vars]
env_name=server-a
ansible_ssh_user=root
ansible_ssh_host=10.0.0.1
ansible_ssh_private_key_file=~/.ssh/xyz-key.pem
[server-b:vars]
env_name=server-b
ansible_ssh_user=root
ansible_ssh_host=10.0.0.2
ansible_ssh_private_key_file=~/.ssh/xyz-key.pem
test.yml
---
- hosts: webserver
tasks:
- name: Print Hello world
debug:
msg: "Hello World"
Выполнение без шифрования проходит успешно, без ошибок
ansible-playbook -i env/ test.yml
Когда я шифрую свой файл env / hosts_details с файлом хранилища в files / vault_pass.txt, а затем выполняю playbook, я получаю следующую ошибку
ansible-playbook -i env/ test.yml --vault-password-file files/vault_pass.txt
PLAY [webserver]
******************************************************************
TASK [setup]
*******************************************************************
Thursday 10 August 2017 11:21:01 +0100 (0:00:00.053) 0:00:00.053 *******
fatal: [server-a-name]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: Could not resolve hostname server-a-name: Name or service not known\r\n", "unreachable": true}
fatal: [server-b-name]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: Could not resolve hostname server-b-name: Name or service not known\r\n", "unreachable": true}
PLAY RECAP
*********************************************************************
server-a-name : ok=0 changed=0 unreachable=1 failed=0
server-b-name : ok=0 changed=0 unreachable=1 failed=0
Я хочу знать, не упустил ли я что-нибудь или можно зашифровать файл инвентаризации.
Есть ли другая альтернатива тому же?