参考
準備
- sudoのパスワードが
myp@sswOrdとする。
group_vars/all
---
ansible_sudo_pass: myp@sswOrd
他にもansible_ssh_passを書くと便利。
hosts
[hosts]
localhost ansible_connection=local
main.yml
---
- hosts: localhost
sudo: yes
tasks:
- name: install utilities
apt: pkg={{ item }} state=installed
with_items:
- vim
- screen
sudo のパスワードが聞かれないことを確認
実行
ansible-playbook -i hosts
暗号化する
暗号化
ansible-vault encrypt group_vars/all
暗号化のパスワードを聞いてくるので2回入力。
これでgroup_vars/allが暗号化された。
パスワードを変更したい場合
ansible-vault edit group/vars/all
実行方法
暗号化の状態で実行
ansible-playbook -i hosts --ask-vault-pass
暗号化で用いたパスワードを入力
注意点
暗号化されているとはいえ、Githubのような公共のリポジトリにpushしないように。
.gitignore
group_vars/all