はじめに
ansible-vault で暗号化したファイルを復号してPlaybook内で利用する際、復号パスワードを対話的に入力するためのオプションとして、--ask-vault-password、--ask-vault-pass があります。
ansible-core 2.16.0 でこれらと同じ用途として -J オプションが追加されました。
% ansible-playbook -h
...(略)...
-J, --ask-vault-password, --ask-vault-pass
ask for vault password
...(略)...
cli - Added short option '-J' for asking for vault password (#80523).
今回はこのオプションを試します。
- 検証環境
- ansible-core 2.16.1
おためし
Playbook:
--- - hosts: localhost gather_facts: false connection: local tasks: - name: Debug Vault string ansible.builtin.debug: msg: "{{ vaulted_msg }}" # 暗号化済み
-J オプションを指定してみます。
% ansible-playbook -i localhost, vault.yml -J
Vault password: (パスワードを入力)
PLAY [localhost] **************************************************************************************************
TASK [debug] ******************************************************************************************************
ok: [localhost] => {
"msg": "himitsuno_mojiretsu"
}
PLAY RECAP ********************************************************************************************************
localhost : ok=1 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
一応、従来からあった --ask-vault-pass オプションも確認します。
% ansible-playbook -i localhost, vault.yml --ask-vault-pass
Vault password: (パスワードを入力)
PLAY [localhost] **************************************************************************************************
TASK [Debug Vault string] *****************************************************************************************
ok: [localhost] => {
"msg": "himitsuno_mojiretsu"
}
PLAY RECAP ********************************************************************************************************
localhost : ok=1 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
おわりに
手動ででよく --ask-vault-pass を入力されていた方にとっては、指定が簡単になって便利かなと思います。
-J というオプションになった理由は、機能提案者が記載しています。
