在 Ansible Playbook 中隱藏我的密碼

我想通過 shell 模組在 Ansible playbook 中執行 mysqldump。試圖找到一種方法在 ansible playbook 或 Ubuntu 中隱藏我的 MySQL 根密碼。

我目前有一個由 ansible-vault 加密的文件來儲存我的 mysql root 密碼，然後我可以將密碼作為劇本中的變數呼叫。但我希望 crontab 每天都執行我的 ansible-playbook。因此無法手動輸入保險庫密碼。我發現 ansible-vault 可以創建一個 Vault Password File 來儲存 vault 密碼，然後我們在執行 ansible-playbook 時不必手動輸入密碼。但是 Vault 密碼文件中的內容仍然是純文字…….

如何在 Ansible playbook 和我的 Ubuntu 系統中完全隱藏我的密碼？

我對 Ansible 很陌生，感謝任何幫助！

那是不可能的。在某些時候，您需要儲存一些允許您解密密碼的東西。

使用專門為此過程生成的憑據，而不是個人憑據。

限制必須使用密碼文件的人訪問密碼文件。你無能為力。

Ansible Vault 也是如此。參考：https ://docs.ansible.com/ansible/2.9/user_guide/vault.html#:~:text=Ansible%20Vault%20is%20a%20feature,or%20placed%20in%20source%20control 。

引用自：https://serverfault.com/questions/1083883