てくなべ (tekunabe)

ansible / network automation / 学習メモ

[Ansible] ansible-core 2.16 で --ask-vault-passowrd と同機能の -J が使えるようになった

はじめに

ansible-vault で暗号化したファイルを復号してPlaybook内で利用する際、復号パスワードを対話的に入力するためのオプションとして、--ask-vault-password--ask-vault-pass があります。

ansible-core 2.16.0 でこれらと同じ用途として -J オプションが追加されました。

 % ansible-playbook -h
...(略)...
  -J, --ask-vault-password, --ask-vault-pass
                        ask for vault password
...(略)...

2.16.0 changelogより

cli - Added short option '-J' for asking for vault password (#80523).

今回はこのオプションを試します。

  • 検証環境
    • ansible-core 2.16.1

おためし

Playbook:

---
- hosts: localhost
  gather_facts: false
  connection: local

  tasks:
    - name: Debug Vault string
      ansible.builtin.debug:
        msg: "{{ vaulted_msg }}"   # 暗号化済み

-J オプションを指定してみます。

% ansible-playbook -i localhost, vault.yml -J
Vault password:   (パスワードを入力)

PLAY [localhost] **************************************************************************************************

TASK [debug] ******************************************************************************************************
ok: [localhost] => {
    "msg": "himitsuno_mojiretsu"
}

PLAY RECAP ********************************************************************************************************
localhost                  : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0 

一応、従来からあった --ask-vault-pass オプションも確認します。

% ansible-playbook -i localhost, vault.yml --ask-vault-pass
Vault password:   (パスワードを入力)

PLAY [localhost] **************************************************************************************************

TASK [Debug Vault string] *****************************************************************************************
ok: [localhost] => {
    "msg": "himitsuno_mojiretsu"
}

PLAY RECAP ********************************************************************************************************
localhost                  : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0 

おわりに

手動ででよく --ask-vault-pass を入力されていた方にとっては、指定が簡単になって便利かなと思います。

-J というオプションになった理由は、機能提案者が記載しています。