在我的hosts文件中,我有GroupA和GroupB 。 group_vars/GroupB.ymlconfiguration包含一些敏感数据,因此我创build了group_vars/GroupB.yml并使用Ansible Vaultencryption。
我有一个剧本与hosts: GroupA 。 当我运行剧本时,Ansible失败,因为我没有提供group_vars/GroupB.yml的密码。 但GroupB从来没有在任何地方被调用,那么为什么它会试图解密该文件? 我可能会忽略或误解什么?或者这实际上是预期的行为?
Ansible在执行前读取整个库存和组variables,所以即使GroupB中没有主机,variables仍然需要解密。
如果您不喜欢input保险柜通行证,您可以通过一个文件path。