安全なボールトは、何らかのセキュリティを維持するためにanonymous-vault暗号化を使用する（MySQLユーザーの）パスワードを保存する必要のある種のymlファイルの場合、--vault-password-file

Question

で動作しません。

問題は、パスワードを入力する必要があるたびに編集する必要があることです。

私はこれを修正する方法を検討していましたが、かなり簡単ですが、まだ動作させることができませんでした。

私はと呼ばれる自分のホームディレクトリにあるファイルを作成しました：その内部

.vault_pass.txt 

を、私はパスワードを持っています。私のリポジトリのanatile.cfgには変数があります：

vault_password_file = ~/.vault_pass.txt 

期待どおりに動作しませんでした。私がここで何かを忘れてしまったが、私は右の情報を見つけることができなかったようだ

ERROR! input is not vault encrypted data for vars/vars-mysql-config.yml 

：だから私は

# ansible-vault decrypt --vault-password-file ~/.vault_pass.txt vars/vars-mysql-config.yml 

出力エラーこのパラメータを指定してファイルを読み込むためにansible-ボールトのコマンドを強制しようとしました。

誰でも知っていますか？

ありがとうございました！

Answer 1

viewの代わりにdecryptコマンドを悪用すると思います。あなたはファイルを復号化し、平文でそれを残し、decryptを使用したい場合は

ansible-vault view --vault-password-file ~/.vault_pass.txt vars/vars-mysql-config.yml 

：

ansible-vault decrypt --vault-password-file ~/.vault_pass.txt vars/vars-mysql-config.yml 

をあなたは二decryptコマンドを実行しようとした場合、暗号化されたファイルの使用viewを表示するには

時間、それはあなたに予想されるエラーを与えるでしょう：

ERROR! input is not vault encrypted data for vars/vars-mysql-config.yml

は、ファイルが既にプレーンテキストであるためです。