Eu gostaria de executar o mysqldump no playbook Ansible pelo módulo shell. Tentando encontrar uma maneira de ocultar minha senha de root do MySQL no playbook ansible ou no Ubuntu.
Atualmente, tenho um arquivo que foi criptografado pelo ansible-vault para armazenar minha senha de root do mysql, então posso chamar a senha como uma variável no playbook. Mas eu gostaria que o crontab executasse meu ansible-playbook todos os dias. Portanto, é impossível inserir a senha do cofre manualmente. Descobri que o ansible-vault pode criar um arquivo de senha do Vault para armazenar a senha do cofre, então não precisamos digitar manualmente a senha quando executamos o ansible-playbook. Mas o conteúdo do arquivo de senha do Vault ainda é texto simples.......
Como escondo totalmente minha senha no manual do Ansible e no meu sistema Ubuntu?
Eu sou muito novo no Ansible, qualquer ajuda é apreciada!
Isso não é possível. Em algum momento, você precisa armazenar algo que permita descriptografar a senha.
Use credenciais geradas especificamente para este processo, sem credenciais pessoais.
Restrinja o acesso ao arquivo de senhas às pessoas que precisam usá-lo. Não há mais nada que você possa fazer.
Ansible vaults faz o mesmo. Ref: https://docs.ansible.com/ansible/2.9/user_guide/vault.html#:~:text=Ansible%20Vault%20is%20a%20feature,or%20placed%20in%20source%20control .