Il existe de nombreuses situations dans lesquelles vous souhaiteriez utiliser des informations sensibles dans Ansible. Par exemple, vous pouvez définir le mot de passe de l'utilisateur, transférer des certificats ou des clés, etc.
Dans ce didacticiel, vous apprendrez à :
- Utilisez Ansible Vault pour protéger et traiter les informations sensibles.
- Créer, afficher et modifier des fichiers chiffrés de coffre-fort.
- Déchiffrer les fichiers chiffrés du coffre-fort et modifier le mot de passe d'un fichier chiffré du coffre-fort.
De plus, vous apprendrez à utiliser des variables et des fichiers chiffrés dans vos playbooks.
Il s'agit du 8e chapitre de la série de didacticiels RHCE Ansible. La série vous apprend Ansible avec des exemples pratiques afin que vous appreniez en le faisant. Si c'est la première fois que vous venez ici, vous devriez vous référer aux autres chapitres de cette série.
Création de fichiers chiffrés
Pour créer un nouveau fichier crypté ; vous pouvez utiliser le ansible-vault create commande. Pour démontrer, créons un nouveau fichier chiffré nommé secret.txt :
[[email protected] plays]$ ansible-vault create secret.txt
New Vault password:
Confirm New Vault password:Il vous demandera d'abord un mot de passe de coffre-fort que vous pourrez utiliser chaque fois que vous voudrez ouvrir le fichier ultérieurement. Après avoir entré le mot de passe, il ouvrira le fichier avec votre éditeur de fichiers par défaut et vous pourrez donc continuer et insérer la ligne suivante :
Lire l'histoire complète
Le reste de l'article est réservé aux membres LHB Pro. Vous pouvez vous inscrire maintenant pour 50 $ par an pour lire le reste de cet article et obtenir un accès GRATUIT à tous les messages, ebooks et cours vidéo réservés aux membres.
S'abonnerVous avez déjà un compte ?Se connecter