Мне интересно, что является рекомендуемой практикой для хранения значений «ansible_ssh_private_key_file» как части доступной книги воспроизведения в системе управления версиями. Я следил за этой отличной веткой Ansible с несколькими парами ключей SSH, но .pem файл будет общедоступным для любого чтения репозитория git.
сейчас думаю о двух вариантах
- используйте ansible-vault для шифрования данных закрытого ключа. Это позволяет мне безопасно сохранять содержимое закрытого ключа в git.
- Сохраните данные закрытого ключа в диспетчере учетных данных Jenkins. Это немного более запутанно, так как конфигурация теперь находится в двух местах.
Любые советы будут оценены.