Pertanyaan yang diberi tag «ansible-vault»

4
Di mana harus memasukkan kata sandi yang dimungkinkan
Kami berencana untuk menggunakan vault yang dimungkinkan dalam proyek kami untuk mencegah kebocoran kata sandi atau kunci di git. Idenya adalah untuk memasukkan semua data sensitif kita ke dalam file biasa kemudian mengenkripsi file ini dengan kemungkinan-kubah menggunakan kata sandi sebelum mendorong ke git. Untuk mendekripsi file, kita harus memberikan …
1
Git clean / smudge filter untuk kemungkinan rahasia vault
Saya mencoba untuk mensetup filter clean / smudge di git agar enkripsi dan dekripsi file secara otomatis berisi rahasia melalui perintah vault yang dimungkinkan . Keunikan dari perintah anault-vault adalah bahwa ia tidak idempoten (ini menciptakan biner yang berbeda setiap kali dipanggil pada data yang sama). Saya mulai dengan implementasi …
2
Bagaimana cara menjalankan buku pedoman Ansible Azure sambil menghindari menyimpan kredensial dalam file?
Latar Belakang Kami menggunakan Ansible untuk menyediakan dan mengelola infrastruktur Azure. Saat ini kami menjalankan Ansible "secara manual" yaitu kami secara manual menjalankan playbook untuk berbagai tugas otomatis. Tidak ada infrastruktur CI. Mungkin tidak relevan tetapi kami mengelola inventaris kami menggunakan skrip dinamis azure_rm.py. Kami didorong untuk seaman mungkin yaitu …
3
Apa praktik terbaik untuk menggunakan Ansible Vault di CI publik dan Repositori Kontrol Sumber seperti BitBucket?
pengantar Pada CI pribadi dan Repositori Kontrol Sumber seperti Gitlab-ce dimungkinkan untuk menyalin ~ / .vault_pass.txt ke server dan membiarkannya digunakan oleh CI untuk mendekripsi file menggunakan Ansible. Masalah Pada Repositori CI dan Source Control publik seperti Bitbucket, tidak mungkin untuk menyalin ~ / .vault_pass.txt ke server CI itu sendiri. …
2
Apa praktik terbaik penataan variabel enkripsi sejak Ansible 2.3.0?
Dokumen ini menunjukkan bahwa karena An 2.3 mungkin harus mengenkripsi vars tertentu menggunakan !vault |awalan alih-alih meletakkan variabel dan kunci dalam file vault dan mengenkripsi sepenuhnya. notsecret: myvalue mysecret: !vault | $ANSIBLE_VAULT;1.1;AES256 66386439653236336462626566653063336164663966303231363934653561363964363833313662 6431626536303530376336343832656537303632313433360a626438346336353331386135323734 62656361653630373231613662633962316233633936396165386439616533353965373339616234 3430613539666330390a313736323265656432366236633330313963326365653937323833366536 34623731376664623134383463316265643436343438623266623965636363326136 other_plain_text: othervalue Saat ini strukturnya adalah sebagai berikut: ansible/group_vars/testing/vars ansible/group_vars/testing/vault Ketika variabel terenkripsi …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.