加密敏感的結構化資料

首先，建立一個金鑰檔案，例如 vault_pass_file，它理想地包含一長串隨機字元。在 linux 系統中，你可以使用 pwgen 建立隨機密碼檔案：

pwgen 256 1 > vault_pass_file

然後，使用此檔案加密敏感資料，例如，groups_vars/group.yml：

ANSIBLE_VAULT_PASSWORD_FILE=vault_pass_file ansible-vault encrypt group_vars/group.yml

從現在開始，為了執行劇本你需要 vault_pass_file：

ANSIBLE_VAULT_PASSWORD_FILE=vault_pass_file ansible-playbook -i inventories/nodes my-playbook.yml 

注意，你也可以使用標誌 --vault-password-file vault_pass_file 而不是設定 ANSIBLE_VAULT_PASSWORD_FILE 環境變數。

要編輯或解密磁碟上的金鑰，你可以分別使用 ansible-vault edit 和 ansible-vault decrypt。