Comment passer automatiquement le mot de passe du coffre-fort lors de l'exécution du playbook Ansible?

Voici comment je fais les choses et cela fonctionne bien. Ma ligne de commande ressemble à ceci:

[Prompt/]$ansible-playbook -i <inventory>, /mnt/m/NetworkGetters/get_vpn_status.yml --extra-vars varsfilepath=/mnt/m/NetworkVars/Host_vars/test-oci-test-vpn-config.yml

Mon mot de passe aseptisé.yml (fichier vault) ressemble à ceci:

---
credentials:
  base: &base
    Host: "{{ansible_Host}}"
    timeout: 30
    transport: cli
  svc_rhelsystemrw:
    <<: *base
    username: svc_rhelsystemrw
    password: dWERE#@kds23

Mes playbooks suivent cette convention:

name: Set VPN Configuration
  hosts: all
  connection: local
  gather_facts: no
  vars_files:
    - "{{ varsfilepath }}"
    - "/etc/ansible/NetworkVars/passwords.yml"
  vars:
    # ssh_auth credentials come from ansible vault
    provider_rw:
      username:  "{{ credentials['svc_rhelsystemrw'].username }}"
      password:  "{{ credentials['svc_rhelsystemrw'].password }}"

  tasks:
  - name: Capture Pre-change Configuration
    ios_command:
      provider: "{{ provider_rw }}"    
      commands:
        - show running-config
    register: running_config_before
    tags: vpn 

  - debug:
      var: running_config_before.stdout
    tags: vpn

@All Assurez-vous que vous ajoutez vault_password_file = dans la section [defaults] du fichier ansible.cfg.

J'étais confronté au même problème lorsque j'ai ajouté vault_password_file = dans une autre section qui a été résolue après l'avoir déplacé dans [valeurs par défaut]

tentez votre chance si cela vous aide.