如何在 Ansible 的剧本中加密变量?

How to encrypt variables within a playbook in Ansible?

我正在 运行 编写剧本,我在其中传递来自外部 hashicorp 保管库的密码。问题是,当我 运行 剧本时,密码在 ansible 提供的输出中以纯文本形式显示。

我希望日志可见,所以我不喜欢 no_logs 作为解决方案

示例

changed: [Server IP] => {
    "changed": true,
    "cmd": "config.cmd --windowsLogonPassword **Password is passed here but displayed in plain text** ,
    "delta": "0:00:06.218698",
    "end": "2021-07-16 05:32:07.845560"...

有没有办法直接在 playbook 中加密密码,使纯文本不显示在此输出中?

no_log: true

关于任务或整个剧本。这会禁止在您编写剧本时对调试有用的信息,但应该在需要 IMO 的生产剧本上。