我使用Ansible Vault来加密我存储敏感数据的文件。
在我的编排脚本中,提到了运行playbook的命令。
ansible-playbook -i hosts -vvv Playbook.yml --ask-vault-pass
这会提示用户为Ansible保管库提供密码。 现在我怎么能通过Ansible Tower实现同样的目的,以便不需要人工干预。 我不希望这是通过密码文件来完成的,因为这是要求。 任何建议都会有很大的帮助。
答案 0 :(得分:2)
在Ansible Tower上,转到设置>凭据并编辑您的机器凭据。可以选择输入您的保管库密码。在Ansible Tower上运行playbook时,应自动输入Vault密码。您也可以选中“在运行时询问?”框。如果您想在Playbook运行时手动输入您的保管库密码。
以下是此页面“保障支持”下此功能的概述:https://www.ansible.com/blog/ansible-tower-148