Перейти к основному содержимому
Версия: 1.9

Шифрование секретов

Чтобы не хранить секреты в открытом виде, используйте ansible-vault.

Шифрование секрета

Выполните следующую команду для шифрования секрета:

trukker@trukk ansible-vault encrypt_string '<дешифрованное значение>'

Дешифрование секрета

Чтобы получить дешифрованное значение, выполните следующую команду (на примере переменной sage_admin_password):

trukker@trukk ansible nginx -m debug -a var=sage_admin_password ${ANSIBLE_ARGS:-}

Вы можете использовать собственный пароль и шифровать все секреты с его помощью.