我想部署我的web服务器configuration与副本 。
有没有办法保持SSL证书私钥encryption,并在剧本启动时解密?
原因是我想要使用Github的私有存储库。 但是这个文件仍然在云端,只需点击一下即可。
看看Ansible Vault 。
简而言之,这是存储encryption的YAML文件的一种方式,可以由Ansible直接解密。
然后你会运行--ask-vault-pass :
--ask-vault-pass
ansible-playbook site.yml --ask-vault-pass