ansible-vault

Ansibleのymlを暗号化するツール

当然、vault自体のパスワードは別途管理する必要がある

varsに変数を定義して、varsからvaultを参照する。vaultは暗号化する

ベストプラクティスは、グループの名前が付けられた group_vars/ サブディレクトリーから始めます。

このサブディレクトリー内に、vars と vault という名前のファイルを作成します。

vars ファイルで、機密性の高い変数など、必要な変数をすべて定義します。

次に、すべての機密変数を vault ファイルにコピーし、この変数の前に vault_ を付けます。

group_vars

vars ファイルの変数を調整して、jinja2 構文を使用して一致する vault_ 変数を参照し、vault ファイルが vault で暗号化されていることを確認する必要があります。

作成したパスワードはのパスはansible.cfgのvault_password_fileに保存される

ansibleで暗号化されたsercetを確認したい

ansible-vault edit foo.yml

パスワードがないと言われるが、なんかよくわからない

-vでデバッグする

--ask-vault-pass をつけてもansible.cfgが優先される模様