Могу ли я создать файл скрытого хранилища изнутри? Я создаю пакет развертывания для другого сервера (который будет выполняться локально) из-за невозможности, и я хочу шифровать конфиденциальные данные (сам ключ передается по другому каналу).Создание невидимого хранилища из-за невозможного
Есть ли у ansible-vault неинтерактивный режим для создания файла хранилища? Или есть какой-то неразборчивый способ?
Вы можете использовать опцию скрытого хранилища для создания неинтерактивного файла хранилища с помощью --vault-password-file. Прошедший файл может быть текстовым файлом, содержащим пароль хранилища, или может быть исполняемым скриптом, который извлекает и выводит пароль хранилища.
Вы назвали бы это так:
ansible-vault --vault-password-file=vaultpass.txt encrypt sensitive_data.txt
Если вы хотите создать файл на лету, а не копировать более или зашифровать существующий файл, вы можете опустить имя файла из этой команды и трубы данные для STDIN:
echo "sensitive data" | ansible-vault --vault-password-file=vaultpass.txt encrypt --output outfile.txt