我想通过 shell 模块在 Ansible playbook 中运行 mysqldump。尝试找到一种方法来在 ansible playbook 或 Ubuntu 中隐藏我的 MySQL root 密码。
我目前有一个由 ansible-vault 加密的文件来存储我的 mysql root 密码,然后我可以在 playbook 中将密码作为变量调用。但我希望 crontab 每天运行我的 ansible-playbook。所以不可能手动输入 vault 密码。我发现 ansible-vault 可以创建一个 Vault 密码文件来存储 vault 密码,这样我们在运行 ansible-playbook 时就不必手动输入密码了。但 Vault 密码文件中的内容仍然是纯文本......
如何在 Ansible 剧本和 Ubuntu 系统中完全隐藏我的密码?
我对 Ansible 还很陌生,非常感谢任何帮助!
答案1
这是不可能的。有时你需要存储一些可以解密密码的东西。
使用专门为此过程生成的凭据,不要使用个人凭据。
将密码文件的访问权限限制为必须使用它的人员。你无能为力。