Ansible vault или как не светить пароли в плейбуке

By | 15.12.2017

Для того чтобы не светить пароли в плейбуке – можно использовать ansible vault.

Для этого создаем файл с credentials – secret.yml

Далее шифруем файл

Вводим пасс для ansible vault  и получаем secret.yml с шифрованием, если откроем содержимое то увидим

Теперь как это использовать в плейбуке. Нам надо проинклудить secret.yml  и при этом указать пасс, который мы использовали для шифрования

Для примера берем такой сферический плейбук playbook.yml

Теперь можно запустить плейбук, указав vault password.

Создаем файл ~/.vault_pass  и записываем туда пароль. Добавляем в gitignore, потому что файл с паролем в репозитории нам не нужен.

Далее запускаем плейбук  и указываем файл с паролем.

Все.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *