1.8. 在 Satellite 中使用 Ansible Vault

流程

1. 如果自定义 /etc/ansible/ansible.cfg，请将您的配置从 /etc/ansible/ansible.cfg 复制到 /usr/share/foreman-proxy/.ansible.cfg。

2. 使用 ansible-vault 命令加密敏感文件：

   # ansible-vault encrypt /etc/ansible/roles/Role_Name/vars/main.yml

   Copy to Clipboard

   请注意，ansible-vault 将文件权限更改为 600。

3. 更改加密文件的组和权限，以确保 foreman-proxy 用户可以读取该文件：

   # chgrp foreman-proxy /etc/ansible/roles/Role_Name/vars/main.yml
   # chmod 0640 /etc/ansible/roles/Role_Name/vars/main.yml

   Copy to Clipboard
4. 创建 /usr/share/foreman-proxy/.ansible_vault_password 文件，并将 Vault 密码输入到其中。

5. 更改 .ansible_vault_password 文件的用户和权限，以确保只有 foreman-proxy 用户才能读取它：

   # chown foreman-proxy:foreman-proxy /usr/share/foreman-proxy/.ansible_vault_password
   # chmod 0400 /usr/share/foreman-proxy/.ansible_vault_password

   Copy to Clipboard

6. 将 Vault 密码文件的路径添加到 /usr/share/foreman-proxy/.ansible.cfg 中的 [defaults] 部分：

   [defaults]
   vault_password_file = /usr/share/foreman-proxy/.ansible_vault_password

   Copy to Clipboard

   Vault 密码文件的路径必须是绝对的。