Запитання з тегом «ansible-vault»

4
Куди поставити пароль для Ansible-Vault
Ми плануємо використовувати ангіозний сейф у нашому проекті, щоб запобігти витоку паролів або ключів у git. Ідея полягає в тому, щоб всі наші конфіденційні дані перенести у звичайний файл, а потім зашифрувати цей файл ansible-treult за допомогою пароля, перш ніж натиснути на git. Щоб розшифрувати файл, нам потрібно передати пароль …
1
Почистіть чи очистіть фільтри для розкриття секретів
Я намагаюся налаштувати фільтр очищення / розмазання в git, щоб мати автоматичне шифрування та розшифрування файлів, що містять секрети через команду ansible-vault . Своєрідність команди ansible-treult полягає в тому, що вона не є ідентичною (вона створює різний двійковий файл кожного разу, коли вона викликається одними і тими ж даними). Я …
2
Як запустити ігрові книги Ansible Azure, уникаючи збереження облікових даних у файлах?
Фон Ми використовуємо Ansible для надання та управління інфраструктурою Azure. На даний момент ми запускаємо Ansible "вручну", тобто ми вручну виконуємо ігрові книги для різних автоматизованих завдань. Немає інфраструктури CI Можливо, це не стосується, але ми керуємо інвентарем, використовуючи динамічний сценарій azure_rm.py. Нас заохочують бути максимально безпечними, тобто Не зберігайте …
3
Які найкращі практики використання Ansible Vault в громадських сховищах користувачів та сховищах управління джерелами, як BitBucket?
Вступ У приватних сховищах інтерфейсів та джерел контролю, таких як Gitlab-ce, можна скопіювати ~ / .vault_pass.txt на сервер і дозволити CI використовувати його для розшифрування файлів за допомогою Ansible. Проблема На загальнодоступних сховищах CI та Source Control, таких як Bitbucket, неможливо скопіювати ~ / .vault_pass.txt на сервер CI самостійно. Обговорення …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.