无法检查文件是否由ansible-vault加密

Question

我需要使用ansible-vault加密文件。我只想执行加密，只有当该文件尚未加密的ansible保险库。我正在尝试在我的可理解的剧本中使用这个任务：

- local_action: command
    ansible-vault encrypt path/to/file
  when: <when file is not already encrypted by ansible-vault>

是否在条件语句中使用逻辑来检查文件是否已被ansible-vault加密

Answer 1

要做到这一点，可能有无数种方法，所有这些都与Ansible和Ansible Vault本身没有什么关系。这里有一个：

- local_action: shell
    head -1 {{ file }} | grep -v -q \$ANSIBLE_VAULT && ansible-vault encrypt {{ file }}

您还需要--vault-password-file，否则Ansible将停止处理并等待提示符。