Я хочу развернуть конфигурацию своего веб-сервера с помощью копировать.
Есть ли способ сохранить закрытый ключ сертификата SSL зашифрованным и расшифровать его при запуске playbook?
Причина в том, что я хочу использовать частные репозитории Github. Но файл по-прежнему будет в облаке и на расстоянии одного клика от экспозиции.
Посмотри на Ansible Vault.
Короче говоря, это способ хранения зашифрованных файлов YAML, которые могут быть расшифрованы напрямую с помощью Ansible.
Затем вы запустите ansible с --ask-vault-pass:
ansible-playbook site.yml --ask-vault-pass