modified: ../../setup_vault_secrets.sh
This commit is contained in:
@@ -115,13 +115,13 @@
|
|||||||
compress: yes
|
compress: yes
|
||||||
rsync_opts:
|
rsync_opts:
|
||||||
- "--chmod=Du=rwx,Dgo=rx,Fu=rw,Fgo=r" # directory_mode='0755', mode='0644'
|
- "--chmod=Du=rwx,Dgo=rx,Fu=rw,Fgo=r" # directory_mode='0755', mode='0644'
|
||||||
|
- "--rsync-path=sudo rsync" # Nutze sudo auf Remote-Host für Schreibrechte
|
||||||
# Für Vault: Exkludiere Container-verwaltete Verzeichnisse
|
# Für Vault: Exkludiere Container-verwaltete Verzeichnisse
|
||||||
- "--exclude=file/" # Vault-Daten (werden vom Container verwaltet)
|
- "--exclude=file/" # Vault-Daten (werden vom Container verwaltet)
|
||||||
- "--exclude=logs/" # Vault-Logs (werden vom Container verwaltet)
|
- "--exclude=logs/" # Vault-Logs (werden vom Container verwaltet)
|
||||||
- "--exclude=certs/" # Vault-Zertifikate (werden vom Container generiert)
|
- "--exclude=certs/" # Vault-Zertifikate (werden vom Container generiert)
|
||||||
delegate_to: localhost # rsync läuft von localhost (Source) zu remote (Destination)
|
delegate_to: localhost # rsync läuft von localhost (Source) zu remote (Destination)
|
||||||
become: true # Benötigt sudo für Schreibrechte in /opt/vault/
|
become: false # Kein sudo auf localhost, sondern auf Remote-Host via --rsync-path
|
||||||
become_user: root
|
|
||||||
register: file_sync_result
|
register: file_sync_result
|
||||||
|
|
||||||
# 7. Docker Compose Deployment
|
# 7. Docker Compose Deployment
|
||||||
|
|||||||
Reference in New Issue
Block a user