Уважаемые.
Прошу Вашего совета.

Подскажите, как хорошо и верно зашифровать пароль в Ansible.
Что имееем?

ansible 2.8.4
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/home/deb/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Aug  7 2019, 00:51:29) [GCC 4.8.5 20150623 (Red Hat 4.8.5-39)]

Что нужно?
Нужно сказать пароль в зашифрованом виде, желательно чтобы клиент понял.

В чём загвоздка?
При использовании ansible-vault encrypt_string - переменная в команде, для примера mysql -u user -p ` password_mysql `

Если данная строка содержит ошибку или завершается с ошибкой - пароль в открытом виде выводится в консоль вместе с командой.

Хранить пароль в password_file - лучше сразу пароль отдать.

И в любом случае нужно вводить --ask-vault-pass.

А как сделать без --ask-vault-pass если я хочу дать права пользователю запустить task с помощью Jenkins?

Что почитать по данной теме?

 ansible, encrypt, passwords