Houesekeeping (#60)

* Variablen von Docker Playbook zu Docker Vars verschoben

* Variablen nickyjj.ansible-user aus Playbook entfernt, Rolle wird hier nicht verwendet

* Vault-Infos ergänzt
This commit is contained in:
Quotengrote 2020-11-04 17:41:21 +01:00 committed by GitHub
parent 9e68f1b61c
commit 724a293927
No known key found for this signature in database
GPG key ID: 4AEE18F83AFDEB23

View file

@ -7,6 +7,9 @@ Die "Secrets" liegen in der KeepassDB die mit dem Kennwort aus "vault-pass.yml"
"vault-pass.yml" steht mit in der .gitignore "vault-pass.yml" steht mit in der .gitignore
Die Variable "vault_password_file" ist mit " ~/ansible/vault-pass.yml" in der ansible.cfg gesetzt. Die Variable "vault_password_file" ist mit " ~/ansible/vault-pass.yml" in der ansible.cfg gesetzt.
Das vault-secret für die GroupVars wird mit `ansible-vault encrypt_string <password>` erstellt.
# Abfrage der Secrets in tasks/playbooks # Abfrage der Secrets in tasks/playbooks
`restic_repository_password: "{{ lookup('keepass', 'restic_repository_password', 'password') }}"` `restic_repository_password: "{{ lookup('keepass', 'restic_repository_password', 'password') }}"`