将多个 ansible-vault 加密文件复制到远程服务器

【问题标题】:Copying multiple ansible-vault encrypted files to remote server将多个 ansible-vault 加密文件复制到远程服务器
【发布时间】:2018-10-23 15:19:43
【问题描述】:

我必须将多达一百个敏感文件部署到远程服务器。这些文件使用 ansible-vault 加密,因此我可以将所有内容保存在版本控制中。

相关的ansible结构如下:

roles/
    app/
        tasks/
            main.yml
        files/
            foo
            bar
            ....
            foobar

所有文件均由ansible-vault encrypt *加密。请注意,文件名没有任何模式。

我可以使用以下任务一一复制文件:

- name: Copy encrypted foo file
  copy:
    src: "{{ role_path }}/files/foo"
    dest: "/remote/server/destination/foo"
    owner: remote-owner
    group: remote-owner
    mode: 0640

但显然每个文件有一个复制任务是不可接受的解决方案。

问题是我如何编写任务以简洁的方式复制所有 ansible-vault 加密文件?

【问题讨论】:

    标签: ansible


    【解决方案1】:

    发现ansible的copy模块自动递归复制。任何 ansible-vault 加密文件也将被解密。

    所以解决办法是:

    - name: Copy encrypted files
  copy:
    src: "{{ role_path }}/files/"
    dest: "/remote/server/destination"
    owner: remote-owner
    group: remote-owner
    mode: 0640

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-02-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-05-09
    • 1970-01-01
    • 1970-01-01
    • 2022-01-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode