Ansible Vault - .json未加密

时间:2015-10-22 08:50:27

标签: json encryption ansible ansible-playbook ansible-vault

我有一个.json文件,我已成功使用ansible vault加密:

{
  "database": {
    "username": "root",
    "password": "mypassword",
    "host": "127.0.0.1:3306",
    "name": "database"
  }
}

加密:ansible-vault encrypt config.json

使用ansible-playbook -i hosts playbook.yml --ask-vault-pass

运行ansible playbook

输入相同的密码并运行Playbook,但服务器上的文件未加密。

有什么想法吗?

1 个答案:

答案 0 :(得分:1)

很遗憾,您无法简单地加密文件,然后将其转移。关于此问题,有一些github issues,但最终的解决方案是您必须将文件的加密内容存储在变量中,或使用lookup插件获取文件内容和远程放置它们。

加密变量应该是不言自明的。这是使用查找插件的快速示例:

- copy: 
    content: "{{ lookup('file', 'files/deepest/darkest/secrets') }}" 
    dest: /remote/unencrypted/destination
相关问题
最新问题