Ubuntu
在 Ansible Playbook 中隱藏我的密碼
我想通過 shell 模組在 Ansible playbook 中執行 mysqldump。試圖找到一種方法在 ansible playbook 或 Ubuntu 中隱藏我的 MySQL 根密碼。
我目前有一個由 ansible-vault 加密的文件來儲存我的 mysql root 密碼,然後我可以將密碼作為劇本中的變數呼叫。但我希望 crontab 每天都執行我的 ansible-playbook。因此無法手動輸入保險庫密碼。我發現 ansible-vault 可以創建一個 Vault Password File 來儲存 vault 密碼,然後我們在執行 ansible-playbook 時不必手動輸入密碼。但是 Vault 密碼文件中的內容仍然是純文字…….
如何在 Ansible playbook 和我的 Ubuntu 系統中完全隱藏我的密碼?
我對 Ansible 很陌生,感謝任何幫助!
那是不可能的。在某些時候,您需要儲存一些允許您解密密碼的東西。
使用專門為此過程生成的憑據,而不是個人憑據。
限制必須使用密碼文件的人訪問密碼文件。你無能為力。
Ansible Vault 也是如此。參考:https ://docs.ansible.com/ansible/2.9/user_guide/vault.html#:~:text=Ansible%20Vault%20is%20a%20feature,or%20placed%20in%20source%20control 。