Ansible:对同一组的主机使用不同的加密密码

Question

对我来说，这似乎是一件很容易的事情，但我无法让它开始工作。

问题：

我的库存中有几个组，其中有不同密码的主机，我希望通过Vault加密密码。对于一个只有一个主机的组，我对密码字符串进行了加密，命名为"ansible_password“，并将其放入group_vars/groupName.yml中。它会自动识别，工作正常，但是我如何为该组中的另一个主机添加另一个加密密码，再次命名它为ansible_password，使其自动识别无效。因此，如何分配加密密码给一个特定的主机，而不是一个组。

提前谢谢

Answer 1

您可以添加特定于主机的库，如下所示：

# group_vars/all/vars.yml
ansible_password: "{{ vaul_ansible_password }}"

# host_vars/host1/vault.yml (decrypted)
vault_ansible_password: "secret123"

# host_vars/host2/vault.yml (decrypted)
vault_ansible_password: "123secret"