Perguntas com a marcação «ansible-vault»

4
Onde colocar a senha do ansible-vault
Planejamos usar o cofre ansible em nosso projeto para evitar o vazamento de senhas ou chaves no git. A idéia é colocar todos os nossos dados confidenciais em um arquivo simples e depois criptografá-lo com o ansible-vault usando uma senha antes de enviar para o git. Para descriptografar o arquivo, …
1
Filtros Git clean / smudge para segredos ansible do cofre
Estou tentando configurar o filtro clean / smudge no git para ter criptografia e descriptografia automáticas de arquivos que contêm segredos através do comando ansible-vault . A peculiaridade do comando ansible-vault é que ele não é idempotente (ele cria um binário diferente cada vez que é invocado nos mesmos dados). …
2
Como executo playbooks do Ansible Azure, evitando o armazenamento de credenciais em arquivos?
fundo Usamos o Ansible para provisionar e gerenciar a infraestrutura do Azure. No momento, executamos o Ansible "manualmente", ou seja, executamos playbooks manualmente para várias tarefas automatizadas. Nenhuma infraestrutura de IC. Provavelmente não é relevante, mas gerenciamos nosso inventário usando script dinâmico azure_rm.py. Somos encorajados a ser o mais seguro …
2
Quais são as práticas recomendadas para estruturar variáveis ​​de criptografia desde o Ansible 2.3.0?
Este documento indica que, desde o Ansible 2.3, deve ser possível criptografar determinados vars usando um !vault |prefixo, em vez de colocar uma variável e chaves em um arquivo do Vault e criptografá-lo completamente. notsecret: myvalue mysecret: !vault | $ANSIBLE_VAULT;1.1;AES256 66386439653236336462626566653063336164663966303231363934653561363964363833313662 6431626536303530376336343832656537303632313433360a626438346336353331386135323734 62656361653630373231613662633962316233633936396165386439616533353965373339616234 3430613539666330390a313736323265656432366236633330313963326365653937323833366536 34623731376664623134383463316265643436343438623266623965636363326136 other_plain_text: othervalue No momento, a …
3
Por que os arquivos Ansible criptografados não podem ser descriptografados, embora o arquivo de senha do cofre tenha sido definido?
Acompanhamento das perguntas e respostas . De acordo com esta e esta documentação, deve ser possível definir um arquivo de senha de cofre padrão especificando vault_password_file = ~/.vault_pass.txtum dos seguintes arquivos: * ANSIBLE_CONFIG (an environment variable) * ansible.cfg (in the current directory) * .ansible.cfg (in the home directory) * /etc/ansible/ansible.cfg …
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.