语境
\n\n在我的公司,我们有一个共享存储库,其中包含服务器的 ansible 脚本。我想在不久的将来引入保管库变量来处理服务密码。目前,我们在剧本的开头使用加密的密码提示。这个解决方案很烦人(在某些剧本上它要求输入 3 个密码)。
\n\n需要
\n\n由于我们大多数 ansible 用户都不是专家,我希望他们能够顺利运行 playbook。这意味着ansible-playbook命令应该简短并且无需任何强制参数(例如 no--ask-sudo-pass等)即可工作。这也意味着我更喜欢仅在需要 \xe2\x80\x99s 时才在剧本开头提示输入保管库密码。\n此外,我不想使用 ansible 密码文件,因为它不容易共享,而且我不\xe2 \x80\x99t 喜欢在我们所有 ansible 用户计算机上拥有明文密码文件的想法。
问题
\n\n为每个相关的剧本添加--ask-vault-pass并不是一种选择。我们的ansible用户不会理解为什么有时需要这个参数,为什么有时不需要\xe2\x80\x99。相反,询问每个剧本的保管库密码是一种负担,因为我们有很多剧本,并且每次都已经询问了 sudo 密码。
我尝试使用prompts各种选项来实现以下解决方案。似乎什么都不起作用。文档没有解释如何执行此操作:
最好的解决方案(据我所知)
\n\n让\xe2\x80\x99s看看这个main.yml文件:
- import_tasks: foo.yml\n tags: always\n\n- import_tasks: bar.yml\n tags: bar\n\n# Only this tasks uses a vault encrypted variable\n- import_tasks: baz.yml\n tags: [baz, vault]\n现在,有\xe2\x80\x99s a playbook.yml,导入该main.yml文件。
在一个完美的世界里,我希望这样的事情发生:
\n\n示例1:
\n\n …