Ansible создать зашифрованный файл в существующее хранилище

Question

Я создал зашифрованный файл с ansible хранилищем следующим образом:

ansible-vault create encrypted-example-file1

Похоже, что ansible создает новое хранилище здесь, потому что оно запрашивает у меня новый пароль хранилища. Это нормально, я дал пароль для создания нового хранилища. Кажется, все работает нормально, я даю пароль для расшифровки файла во время запуска playbook.

Теперь я хочу создать другой зашифрованный файл и сохранить его в том же хранилище, которое я создал ранее, поэтому что мне не нужен отдельный пароль для второго файла. Как это сделать? Я попытался повторить команду:

ansible-vault create encrypted-example-file2

Но проблема в том, что он снова запрашивает новый пароль хранилища , что означает, что он желает, чтобы я создал еще одно хранилище? Я не хочу этого делать. Итак, как я могу применить существующее хранилище ansible для нового зашифрованного файла? Я попытался прочитать документы ansible, но не нашел руководства, как это сделать.

Answer 1

Вам не обязательно вводить пароль каждый раз, когда вы используете ansible-vault.

ansible, ansible -playbook и ansible -vault - все они имеют параметр --vault-password-file=VAULT_PASSWORD_FILES, который вы Можно использовать для указания файла, в котором вы храните пароль.

Answer 2

Ansible хранилища работает для шифрования файлов или шифрования переменных. Если вы хотите зашифровать другой файл, то вам необходимо снова ввести пароль для шифрования файла с помощью ansible хранилище. Вы можете использовать один и тот же пароль для file1 и file2. При выполнении playbook ansible дешифрует оба файла с использованием одного и того же пароля.

Также возможно редактировать зашифрованную encrypted-example-file1 с помощью команды ansible-vault edit, затем добавить дополнительное содержимое encrypted-example-file2 для шифрования.

ansible-vault edit encrypted-example-file1

Здесь - более подробная информация.