Ansible Vaultpasswords in Umgebungsvariable übergeben
Ich verwende in Ansible Playbooks die Vaults um Kennwörter verschlüsselt in Playbooks abzuspeichern. Das Kennwort für den Vault muss man allerdings beim Aufruf der Playbooks eingeben. Bei guten Kennwörtern ist das etwas mühselig.
So kann ich die Kennwörter in einer Umgebungsvariable speichern damit ich die für eine Zeit nicht immer eingeben muss. (Tipp kam von hier
read -s ansible_vault_pass && export ansible_vault_pass
ansible-playbook playbook.yml --vault-password-file <(cat <<<"$ansible_vault_pass")
oder wenn ich die Kennwörter in Pass verwalte:
ansible-playbook playbook.yml --vault-password-file <(cat <<<"$(pass listmonk-vault-password)")