Что я хочу - чтобы файл с переменными автоматически подцеплялся во все плейбуки
я сделал vars/vault.yml, в котором зашифровал переменные
но он применяется только, если явно указываю в плейбуке vars_files
как сделать, чтобы он автоматом применялся ко всем переменным ?
Положить его в group_vars/all/
не понял вот смотри у меня сейчас шированный файл выглядит так: cat vars/vault.yml $ANSIBLE_VAULT;1.1;AES256 38* я хочу, чтобы у меня там были шифрованные переменные: srv-t-cibms1-password: * srv-t-cibms1-apikey: * как это сделать ?
ansible-vault edit vars/vault.yml
Там переменные заданы. Вопрос - как доставить внутрь плейбука. Выше советовали group_vars, но я не понимаю, как их туда перенести зашифрованнымт
положи туда,где плейбук подцепит этот файл . Разницы что обычный файл с переменными, что с зашифрованными нет. Ансибл сам увидит что файл зашифрован и будет ругаться что не указан пароль. при запуске плейбука добавляешь параметр --ask-vault-pass , спрашивает пароль, вводишь и всё. Ансибл расшифрует файл и возьмёт оттуда переменные.
попробовал положить в vars/main.yaml не видит
Создаем vault файл в нужном месте, переменные называем vault_*, рядом лежат ямлики (в хосте, группе, где угодно), в этих ямликах делаем присвоение var: {{vault_var}}
Обсуждают сегодня