使用Ansible,我正在使用抓取模块将文件抓取到运行Ansible剧本的本地计算机上:
- name: Copy a secret file from the master server.
fetch:
src: '{{ item }}'
dest: roles/secrets/shared/{{ item }}
flat: yes
with_items:
- /etc/my_secret.conf
然后我用ansible-vault对其进行加密,然后使用该加密文件将其复制到从属服务器中。
自动执行加密部分以使其尽可能幂等的最佳方法是什么?
我考虑过要获取一个临时工作副本,然后对其进行加密,最后将其与实际的加密文件进行比较,以确定是否需要对其进行更新。但这会有效吗?这将产生很多更改的任务。可以通过其他方式实施吗?
最好的方法可能是确定加密的本地文件是否与远程未加密的文件等效,并相应地跳过获取任务。但是你能做到吗?