Houesekeeping (#60)
* Variablen von Docker Playbook zu Docker Vars verschoben * Variablen nickyjj.ansible-user aus Playbook entfernt, Rolle wird hier nicht verwendet * Vault-Infos ergänzt
This commit is contained in:
parent
9e68f1b61c
commit
724a293927
1 changed files with 3 additions and 0 deletions
|
@ -7,6 +7,9 @@ Die "Secrets" liegen in der KeepassDB die mit dem Kennwort aus "vault-pass.yml"
|
||||||
"vault-pass.yml" steht mit in der .gitignore
|
"vault-pass.yml" steht mit in der .gitignore
|
||||||
Die Variable "vault_password_file" ist mit " ~/ansible/vault-pass.yml" in der ansible.cfg gesetzt.
|
Die Variable "vault_password_file" ist mit " ~/ansible/vault-pass.yml" in der ansible.cfg gesetzt.
|
||||||
|
|
||||||
|
Das vault-secret für die GroupVars wird mit `ansible-vault encrypt_string <password>` erstellt.
|
||||||
|
|
||||||
|
|
||||||
# Abfrage der Secrets in tasks/playbooks
|
# Abfrage der Secrets in tasks/playbooks
|
||||||
`restic_repository_password: "{{ lookup('keepass', 'restic_repository_password', 'password') }}"`
|
`restic_repository_password: "{{ lookup('keepass', 'restic_repository_password', 'password') }}"`
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue