环境

• OS: CentOS 7.7

• Jenkins: 2.263.1

• Ansible: 2.9.15

• python: 2.7

配置 credentials

在本地环境创建一个文件，将ansible vault的密码写在该文件里，并给文件取一个可辨识的名字，这里我取名为staging_vault_secret

在Dashboard > Manage Jenkins > Manage Credentials 下创建一个secret file类型的credentials

使用 credentials

• Ansible 插件
  如果你使用的是 Jenkins 的ansible playbook插件，那么会有一个选项可以指定刚刚创建的Credential

• Excute Shell
  如果你使用的是 Execute Shell 方式运行 Ansbile，需要多一步配置

  1. 在项目配置的Build Environment里边勾上Use secret text(s) or file(s)，然后点击 Bindings > Add，就会出来一个配置项
     

  2. 在运行的ansible playbook命令里指定 --vault-password-file 为上图步骤3中指定的变量名