我们为两个拥有3个库存文件的团队提供了一个ansible项目: 库存全部 库存teamA 库存teamB
TeamA拥有所有和teamA的权限,B拥有所有和teamB的权限。处理此问题的最佳做法是什么? 我们使用ansible-vault来加密这些库存文件。
我认为由于ansible-vault中一个密码的限制,目前无法开箱即用,请参阅https://github.com/ansible/ansible/issues/13243。
答案 0 :(得分:0)
这可以通过目前无法使用的多个Vault密码来实现,但是在Ansible 2.4的路线图中可以使用。
“支持多个保管库密码”
https://github.com/ansible/ansible/blob/devel/docs/docsite/rst/roadmap/ROADMAP_2_4.rst