- tenemos las variables en un fichero variables.yml
- diferenciamos las “secretas” de las normales
- buscamos más variables “secretas” por el yaml
- las “secretas” las sacamos de variables.yml, a secret.yml
- ampliamos el vars_files para incluir tambien el secret.yml
- preparamos un fichero en algun sitio lejano con la contraseña de descifrado del vault, clave.txt
- ciframos el fichero secret.yml:
ansible-vault encrypt secreto.yml --vault-password-file clave.txt
- llamamos al playbook con la clave:
ansible-playbook play.yml --vault-password-file clave.txt
aqui la pagina oficial de Vault; aqui un tutorial sencillo