Ansibl-vault: пароль от терминала

Question

Как передать пароль ansible-vault, хранящийся в переменной среды, в команду

ansible-playbook play.yml -i hosts --ask-vault-pass

Я не могу передать файл или у меня есть интерактивная оболочка для ввода пароля, поскольку командызапустить из конвейера, который их не поддерживает.

Я пробовал что-то вроде

echo $PASS | ansible-playbook play.yml -i hosts --ask-vault-pass

Но это не сработало.

Я прочитал документы https://docs.ansible.com/ansible/latest/user_guide/vault.html, но не смог найти там решения.

Answer 1

В github существует открытая проблема для этой переменной среды ansible https://github.com/ansible/ansible/issues/45214

В качестве обходного пути вы можете использовать переменную ANSIBLE_VAULT_PASSWORD_FILE на ANSIBLE сервере.

Эта переменная будет указывать на файл, в котором будет храниться пароль для разблокировки хранилища.