Ansible
Kommandos
ansible-playbook playbook.yml --start-at-task="install packages"ansible-playbook playbook.yml --stepansible vault
Das Passwort kann in einer Datei abgelegt werden. Mit der Umgebungsvariable ANSIBLE_VAULT_PASSWORD_FILE kann auf die Passwortdatei verwiesen werden. Alternativ in der ansible.cfg im defaults Abschnitt mit vault_password_file.
echo ${MY_VAULT_PASS} > ~/.config/.vault_pass
chmod 0600 ~/.config/.vault_pass
echo '.vault_pass' >> .gitignore
ln -s ~/.config/.vault_pass .vault_passecho "#!/bin/sh" > .vault_pass
echo "echo ${MY_VAULT_PASS}" > .vault_pass
chmod +x .vault_pass.
├── . . .
├── group_vars/
│ └── database/
│ ├── vars
│ └── vault
├── host_vars/
│ └── db01/
│ ├── vars
│ └── vault
└── . . .# vars
---
password: "{{ vault_password }}"
# vault
---
vault_password: P4ssw0rdBeispiele
dynamic groups
# https://spacelift.io/blog/ansible-best-practices
- name: Gather facts from all hosts
hosts: all
tasks:
- name: Classify hosts depending on their OS distribution
group_by:
key: OS_{{ ansible_facts['distribution'] }}
- hosts: OS_Ubuntu
- hosts: OS_CentOS