В моем файле hosts у меня есть GroupA и GroupB. Конфигурация для GroupB включает некоторые конфиденциальные данные, поэтому я создал group_vars/GroupB.yml и зашифровал его с помощью Ansible Vault.
У меня есть пьеса с hosts: GroupA. Когда я запускаю playbook, Ansible выходит из строя, потому что я не предоставил пароль для group_vars/GroupB.yml. Но GroupB никогда нигде не вызывалась, так зачем ему пытаться расшифровать этот файл? Что я могу упустить или неправильно понять - или это на самом деле предполагаемое поведение?
Ansible читает всю инвентаризацию и групповые переменные перед выполнением, поэтому, даже если в GroupB нет хостов, вары все равно необходимо расшифровать.
Если вам не нравится вводить пропуск хранилища, вы можете передать с ним путь к файлу.