Уважаемые. Прошу Вашего совета.
Подскажите, как хорошо и верно зашифровать пароль в Ansible. Что имееем?
ansible 2.8.4
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/home/deb/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.5 (default, Aug 7 2019, 00:51:29) [GCC 4.8.5 20150623 (Red Hat 4.8.5-39)]
Что нужно? Нужно сказать пароль в зашифрованом виде, желательно чтобы клиент понял.
В чём загвоздка?
При использовании ansible-vault encrypt_string - переменная в команде, для примера mysql -u user -p {{ password_mysql }}
Если данная строка содержит ошибку или завершается с ошибкой - пароль в открытом виде выводится в консоль вместе с командой.
Хранить пароль в password_file - лучше сразу пароль отдать.
И в любом случае нужно вводить --ask-vault-pass.
А как сделать без --ask-vault-pass если я хочу дать права пользователю запустить task с помощью Jenkins?
Что почитать по данной теме?
