Мне нужно вытащить сборку из S3 на мою целевую машину. Поэтому мне нужно как-то передать ключ S3 и секрет в доступную пьесу.
Я знаю, что могу определить их в
но я действительно не хочу хранить там учетные данные.
Могу ли я использовать переменные среды с локального компьютера (или чего-то подобного) в доступной playbook?
$ENV(SOMEVAR) или {{ lookup('env', 'SOMEVAR') }} (1.1+) должно работать. Вы также можете использовать vars_prompt чтобы запросить его во время выполнения playbook.
Проверять, выписываться ансибл-хранилище он позволяет вам зашифровать переменные в файл, а затем «разблокировать» этот файл во время выполнения.
В противном случае вы также можете указать дополнительные переменные во время выполнения с помощью флага -e "":
ansible-playbook -i inv/production myplaybook.yml -e "s3_key=<value here> s3_secret=<secret here>"