危険なプレイブックにrootパスワードを入れる方法

Question

私はドキュメントを読んでいるので、ボールノートで暗号化されたパスワードファイルをプレイブックで参照したいと思っています。

私は暗号化された変数などとしてSubversionのパスワードを参照するプレイブックを持っていますが、私はタスクにルートパスワードを入れたいと思います。

私が解決しようとしている明白な問題は、パスワードをプレイブックに入れる方法です。それは私がやりたいことです。

私はドキュメントを見て、質問hereを読みましたが、私がしたいことをする方法が見つかりません。これはまた、それを行う間違った方法かもしれませんが、私の問題を解決するようです。

は、ここで私がやりたいものだ：become_passwordが存在していないよう

- hosts: some_hosts 
    tasks: 
    - include_vars: 
    file: my_encrypted_vars_file 
    name: secrets 
    - yum: 
    state: installed 
    name: my_package 
    - become: true 
    - become_user: root 
    - become_password: "{{ secrets.the_root_password }}" 

、およびその引数は、私が書きたいのですが、まさにです。

Answer 1

私はあなたに何らかの種類のサーバーがあり、それに何かを展開したいと考えています。

リモートサーバにnginx、postgres、apacheのようなサービスをインストールしたい場合は、rootユーザ（またはsudo権限を持つユーザ）になる必要があります。

は基本的に、あなたはあなたのSSHキーのリモートサーバーとのを交換する必要がある、とあなたは安全な方法であなたのサーバーに接続するSHHを使用し、またSSHは、そのAnsibleが機能標準的な方法です。依存関係は基本的にはSSHとPythonです。

あなたのルートパスワードを練習帳に載せることは、私がお勧めするものではありません（なぜあなたはそれをしたいでしょうか）???

リモートサーバーを使用してSSHを交換した後、あなたが使用します。

become: yes 
become_user: root 

そして、あなたの脚本は、rootユーザーとして実行されます。

希望すると助かります！ Tom