4.3.2.1 文件与变量加密

文档摘要

4.3.2.1 文件与变量加密 4.3.2.1 文件与变量加密：当的参数遇上 Jinja2 变量作用域——一次因“命名即契约”引发的静默失败复盘你有没有过这样的时刻？凌晨两点，CI/CD 流水线在部署生产数据库凭证时突然卡住，日志里只有一行轻描淡写的报错：而你刚刚亲手用生成的密文，明明就躺在里，连密码文件都校验过 MD5 —— 它就是不认。这不是密码错了。这是 Ansible Vault 在用最温柔的方式告诉你：你给变量起的名字，已经悄悄越过了 Jinja2 的作用域边界，变成了一段无法被解析的、带引号的字符串字面量。这不是 Bug。这是设计。而设计，从不解释自己为何沉默。一、那个被所有人忽略的：它不是标签，是契约我们习惯把当作一个“加个密、贴个签”的工具。