请参阅

Ansibleでパスワードを暗号化して管理する – Qiita

准备

sudoのパスワードがmyp@sswOrdとする。

---
ansible_sudo_pass: myp@sswOrd

另外，写上ansible_ssh_pass也很方便。

[hosts]
localhost ansible_connection=local

---
- hosts: localhost
  sudo: yes
  tasks:
  - name: install utilities
    apt: pkg={{ item }} state=installed
    with_items:
      - vim
      - screen

请确认不需要输入sudo的密码

ansible-playbook -i hosts

加密

ansible-vault encrypt group_vars/all

请输密码进行加密操作，需要输入两次。
这样group_vars/all文件就被加密了。

ansible-vault edit group/vars/all

进行方式 (jí shì)

ansible-playbook -i hosts --ask-vault-pass

請輸入用於加密的密碼。

注意事项

为了避免将代码推送到像Github这样的公共代码仓库之类的地方，尽管已经进行了加密，请不要进行推送。

group_vars/all