Ansible 保险库密码文件格式是什么?

What is the Ansible vault password file format?

我一直在搜索,但没有太多关于什么 Ansible 保险库密码文件应该是什么样子。

例如我想做的:

ANSIBLE_VAULT_PASSWORD_FILE=./pwdfile ansible-vault edit secrets.yml

但是不知道 ./pwdfile 应该是什么格式。

Ansible 保管库密码文件的内容应包含 Ansible 保管库的密码。

官方文档中描述的有点含糊:https://docs.ansible.com/ansible/latest/user_guide/vault.html#setting-a-default-password-source

如果你这样做:

$ ansible-vault create secrets.yml
New Vault password: 1234
Confirm New Vault password: 1234

然后您可以创建一个密码文件pwdfile,其内容为:

1234

并像这样调用 ansible-vault edit

ANSIBLE_VAULT_PASSWORD_FILE=./pwdfile ansible-vault edit secrets.yml

请注意,您也可以传递 --vault-password-file--vault-id 而不是按照此处所述设置环境变量:https://docs.ansible.com/ansible/latest/reference_appendices/config.html#envvar-ANSIBLE_VAULT_PASSWORD_FILE

此处介绍了如何使用 Ansible 保险库的大部分内容:https://docs.ansible.com/ansible/latest/user_guide/vault.html