ansible我在理解如何安全地存储生成的秘密时遇到问题。
基本示例是生成一个秘密字符串,我想将其存储在 my 中host_vars以供将来参考。但是,由于host_vars处于版本控制之下,我希望对该文件进行加密。
我知道如何加密ansible-vault我手动配置的变量,但我需要在没有用户交互的情况下发生这种情况(角色/剧本中发生的所有事情)。
我了解password查找及其写入文件的能力。不幸的是,这与不兼容ansible-vault,这个功能显然不会被实现。
我应该如何ansible安全地存储生成的秘密?