变量中的 Ansible Vault 密码

Ansible Vault Password in variable

有没有办法在 Ansible 剧本中将保管库密码作为变量访问?我正在寻找这样的东西:

---

debug: var=ansible_vault_password

尝试将密码保存到不同的文件中并使用 "vars_files" 包含密码。示例:

在Password.yml中:

ansible_vault_password: redhat

在Playbook.yml中:

Host: xyz

vars_files: password.yml

tasks:

   debug:

       var: "{{ ansible_vault_password }}"

试试这个,请告诉我。

我最终通过将本地保管库密码文件复制到服务器来解决了这个问题。执行此操作的任务如下所示:

- name: setup ansible vault password file
  copy:
    src: /path/to/local/vault_pass
    dest: /root/.vault_pass
    mode: 0600
    owner: root
    group: root

然后 root 用户将执行 ansible-pull 命令。