我想通过 shell 模块在 Ansible playbook 中运行 mysqldump。试图找到一种方法在 ansible playbook 或 Ubuntu 中隐藏我的 MySQL 根密码。
我目前有一个由 ansible-vault 加密的文件来存储我的 mysql root 密码,然后我可以将密码作为剧本中的变量调用。但我希望 crontab 每天都运行我的 ansible-playbook。因此无法手动输入保险库密码。我发现 ansible-vault 可以创建一个 Vault Password File 来存储 vault 密码,然后我们在运行 ansible-playbook 时不必手动输入密码。但是 Vault 密码文件中的内容仍然是纯文本.......
如何在 Ansible playbook 和我的 Ubuntu 系统中完全隐藏我的密码?
我对 Ansible 很陌生,感谢任何帮助!
那是不可能的。在某些时候,您需要存储一些允许您解密密码的东西。
使用专门为此过程生成的凭据,而不是个人凭据。
限制必须使用密码文件的人访问密码文件。你无能为力。
Ansible Vault 也是如此。参考:https ://docs.ansible.com/ansible/2.9/user_guide/vault.html#:~:text=Ansible%20Vault%20is%20a%20feature,or%20placed%20in%20source%20control 。