OK, mamy super tajny plik z hasłami, który trzeba zaszyfrować:
$ cat test.yml
foo: bar
Generujemy hasło (w dobrym tonie może być dodać plik z hasłem do .gitignore) i szyfrujemy:
$ pwgen 20 1 > vault.passwd
- name: Elasticsearch with custom configuration | |
hosts: localhost | |
roles: | |
#expand to all available parameters | |
- role: elasticsearch | |
es_instance_name: "node1" | |
es_data_dirs: "/opt/elasticsearch/data" | |
es_log_dir: "/opt/elasticsearch/logs" | |
es_work_dir: "/opt/elasticsearch/temp" | |
es_config: |