@neothesilent

Как собрать образ через packer с ролями, где используется ansible vault?

Здравствуйте,

Собираю образ virtual box через packer , использую провизию через ansible-local , пример файла конфигурации packer можно посмотреть тут. Возникает проблема при сборке образа, если в ролях используются зашифрованные переменные через ansible vault, например ssh ключи, или какой нибудь пароль, который ты не хочешь светить в репозитории.

На гитхабе есть варианты, как это можно обойти вот один из них , но у меня эти варианты не работают ( Как я понимаю, нужно использовать в провизии ansible-local "extra_arguments" с параметрами --ask-vault-pass или --vault-password-file, но как их использовать я так до конца и не понял. Может кто то знает, как можно расшифровать переменные в ролях, используя ansible vault при сборке образа через packer?
  • Вопрос задан
  • 432 просмотра
Пригласить эксперта
Ответы на вопрос 1
@NikiN
сисадмин
1. Согласно docs.ansible.com/ansible/playbooks_vault.html
создаешь файл содержащий ключ : значение
2. Иклюдишь его в плэйбук
3. Запускаешь плэйбук с параметром --vault-password-file vault_pass.txt
где в файле vault_pass.txt пароль от файла созданного ansible-vault
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы