Я настраиваю сервер MySQL и хочу, чтобы Ansible установил mysql-root
пароль во время установки.
С помощью Интернета я придумал это решение:
- name: Set MySQL root password before installing
debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}' vtype='password'
- name: Confirm MySQL root password before installing
debconf: name='mysql-server' question='mysql-server/root_password_again' value='{{mysql_root_pwd | quote}}' vtype='password'
- name: Install Mysql
apt: pkg=mysql-server state=latest
mysql_root_pwd
переменная, загружаемая из Ansible Vault. Это работает нормально, но теперь на сервере есть много строк в журнале:
Apr 10 14:39:59 servername ansible-debconf: Invoked with value=THEPASSWORD vtype=password question=mysql-server/root_password name=mysql-server unseen=None
Apr 10 14:39:59 servername ansible-debconf: Invoked with value=THEPASSWORD vtype=password question=mysql-server/root_password_again name=mysql-server unseen=None
Как я могу запретить Ansible записывать пароли в виде открытого текста в файлы журналов?