Я хотел бы развернуть конфигурацию моего веб-сервера с копией .
Есть ли способ сохранить зашифрованный закрытый ключ сертификата SSL и расшифровать его при запуске playbook?
Причина в том, что я хочу использовать частные репозитории Github. Но файл по-прежнему будет в облаке и на расстоянии одного щелчка мыши от экспонирования.
Взгляните на Ansible Vault .
Короче говоря, это способ хранения зашифрованных файлов YAML, которые могут быть расшифрованы непосредственно с помощью Ansible.
Вы затем запускается доступный с - ask-vault-pass
:
ansible-playbook site.yml --ask-vault-pass