Trellis/Bedrockの両方のファイルにDBパスワードを入れるのはなぜですか？

Question

私はRoots.ioのTrellis/Bedrock/Sageを使用しています。

trellis/group_vars/development/vault.ymlでvault_mysql_root_passwordとenv: db_password:のエントリがありますが、その後site/.envファイル内のMySQL DBパスワードのエントリがあります。

2つのファイルに3つのパスワードを入力する必要がある理由が混乱しています。誰もが3つの背後にある目的の明確な説明を提供することができますか、私はちょうど.envをすべて参照できるかどうか？

例

DB_NAME=database_name 
DB_USER=database_user 
DB_PASSWORD=database_password 
DB_HOST=database_host 

WP_ENV=development 
WP_HOME=http://example.com 
WP_SITEURL=${WP_HOME}/wp 

# Generate your keys here: https://roots.io/salts.html 
AUTH_KEY='generateme' 
SECURE_AUTH_KEY='generateme' 
LOGGED_IN_KEY='generateme' 
NONCE_KEY='generateme' 
AUTH_SALT='generateme' 
SECURE_AUTH_SALT='generateme' 
LOGGED_IN_SALT='generateme' 
NONCE_SALT='generateme' 

を.env例では、ファイルはYAMLファイルからパラメータを使用してAnsibleによって自動生成され

# Documentation: https://roots.io/trellis/docs/vault/ 
vault_mysql_root_password: B3LkKUpcZVx4bpLXKXpiez%R 

# Variables to accompany `group_vars/development/wordpress_sites.yml` 
# Note: the site name (`example.com`) must match up with the site name in the above file. 
vault_wordpress_sites: 
    roots-example-project.com: 
    admin_password: admin 
    env: 
     db_password: example_dbpassword 

Answer 1

.envをvault.yml。
Ansibleで展開する場合は、手動で.envファイルに触れないでください。

vault_mysql_root_passwordは、mysqlのルートパスワードです。

env.db_passwordは、特定のサイトの特定のデータベースのパスワードです。rootユーザーとwordpressユーザーに同じパスワードを使用しないことをお勧めします。

rootアカウントにはvault_mysql_root_password、vault.ymlには特定のサイトに対してdb_passwordを定義する必要があります。