diff --git a/vault_infos.md b/vault_infos.md index d58d43e3..8ba2c5ad 100644 --- a/vault_infos.md +++ b/vault_infos.md @@ -7,6 +7,9 @@ Die "Secrets" liegen in der KeepassDB die mit dem Kennwort aus "vault-pass.yml" "vault-pass.yml" steht mit in der .gitignore Die Variable "vault_password_file" ist mit " ~/ansible/vault-pass.yml" in der ansible.cfg gesetzt. +Das vault-secret für die GroupVars wird mit `ansible-vault encrypt_string ` erstellt. + + # Abfrage der Secrets in tasks/playbooks `restic_repository_password: "{{ lookup('keepass', 'restic_repository_password', 'password') }}"`