Использование vault для шифрования паролей#

При хранении сенситивной информации в Git ее рекомендуется шифровать. Для этого можно использовать утилиту ansible-vault (идет в комплекте с пакетом ansible).

Для шифрования пароля следует выполнить команду на сервере, с которого производится развертывание SEDR:

ansible-vault encrypt_string -n jks_password 'ENCRYPT_STRING',

где ENCRYPT_STRING - строка, которую необходимо зашифровать, а jks_password - имя переменной.

При запросе вводим пароль для шифрования, а на выходе получаем то, что необходимо занести в inventory:

jks_password: !vault |
  $ANSIBLE_VAULT;1.1;AES256
  30323632346331616266363234303338663965366539343535353133626165316564633237626536 
  3932333831353739356135376463323363326133333338340a336338623837303937393538313939
  37626531383432366662303466363761616566393638306564623661323133356133613863313032
  3966653531643631660a666136623361613863643137396663653363316139316566393366653838
  3039

Аналогично, возможно шифрование файлов:

ansible-vault encrypt <имя файла>