はじめに
ansible-vault で暗号化したファイルを復号してPlaybook内で利用する際、復号パスワードを対話的に入力するためのオプションとして、--ask-vault-password
、--ask-vault-pass
があります。
ansible-core 2.16.0 でこれらと同じ用途として -J
オプションが追加されました。
% ansible-playbook -h ...(略)... -J, --ask-vault-password, --ask-vault-pass ask for vault password ...(略)...
cli - Added short option '-J' for asking for vault password (#80523).
今回はこのオプションを試します。
- 検証環境
- ansible-core 2.16.1
おためし
Playbook:
--- - hosts: localhost gather_facts: false connection: local tasks: - name: Debug Vault string ansible.builtin.debug: msg: "{{ vaulted_msg }}" # 暗号化済み
-J
オプションを指定してみます。
% ansible-playbook -i localhost, vault.yml -J Vault password: (パスワードを入力) PLAY [localhost] ************************************************************************************************** TASK [debug] ****************************************************************************************************** ok: [localhost] => { "msg": "himitsuno_mojiretsu" } PLAY RECAP ******************************************************************************************************** localhost : ok=1 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
一応、従来からあった --ask-vault-pass
オプションも確認します。
% ansible-playbook -i localhost, vault.yml --ask-vault-pass Vault password: (パスワードを入力) PLAY [localhost] ************************************************************************************************** TASK [Debug Vault string] ***************************************************************************************** ok: [localhost] => { "msg": "himitsuno_mojiretsu" } PLAY RECAP ******************************************************************************************************** localhost : ok=1 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
おわりに
手動ででよく --ask-vault-pass
を入力されていた方にとっては、指定が簡単になって便利かなと思います。
-J
というオプションになった理由は、機能提案者が記載しています。