Использование Ansible Vault: Ansible Vault позволяет шифровать конфиденциальные данные, такие как пароль root, в файлах инвентаризации. Вы можете зашифровать пароль с помощью пароля хранилища, а затем расшифровать его во время выполнения при выполнении плейбуков Ansible.

Запрос пароля: Ansible позволяет запрашивать пароль root во время выполнения плейбука. Вы можете использовать функцию vars_promptдля интерактивного запроса пароля при запуске книги воспроизведения.

Хранение пароля в переменной среды. Вы можете сохранить пароль root в переменной среды и получить к нему доступ в своих книгах воспроизведения. Такой подход обеспечивает гибкость и позволяет управлять паролем отдельно от файлов playbook.

Использование Ansible Tower или AWX: Ansible Tower (или его версия с открытым исходным кодом, AWX) предлагает веб-интерфейс для управления сборниками сценариев и инвентарями Ansible. Он предоставляет такие функции, как управление учетными данными, где вы можете безопасно хранить пароль root и связать его с инвентарем.

Использование внешних систем для получения пароля. Вместо хранения корневого пароля непосредственно в инвентаре вы можете использовать внешние системы, такие как менеджеры паролей или хранилища значений ключей, для динамического получения пароля во время выполнения плейбука.