Ansible je nástroj pro správu konfigurace. Při práci s Ansible můžete vytvářet různé playbooky, inventární soubory, proměnné soubory atd. Některé soubory obsahují citlivá a důležitá data, jako jsou uživatelská jména a hesla. Ansible poskytuje funkci s názvem Ansible Vault, která zabraňuje vystavení těchto dat. Hesla a další citlivá data uchovává v zašifrovaném souboru, nikoli v souborech ve formátu prostého textu. Poskytuje ověřování na základě hesla.
[ Poznámka editora :Ansible Vault je jeden nástroj, který by člověk mohl použít, ale ne nutně to, co většina správců systému spouští v produkčním prostředí. Red Hat Ansible Automation Platform je podnikové úrovně a může také fungovat se stávajícími nástroji, které má většina podniků. ]
[ Mohlo by vás také bavit: Zpracování tajemství ve vašich příručkách Ansible ]
Ansible Vault provádí různé operace. Konkrétně může
- Zašifrujte soubor
- Dešifrovat soubor
- Zobrazte zašifrovaný soubor bez porušení šifrování
- Úprava zašifrovaného souboru
- Vytvořte zašifrovaný soubor
- Vygenerujte nebo resetujte šifrovaný klíč
Vytvořte zašifrovaný soubor
ansible-vault create příkaz se používá k vytvoření zašifrovaného souboru.
# ansible-vault create vault.yml
Po zadání tohoto příkazu vás požádá o heslo a poté se zeptá, kam umístit váš obsah. Chcete-li zkontrolovat, zda byl soubor zašifrován, použijte cat příkaz.
Následující příkaz se používá k vytvoření zašifrovaných souborů s --vault id .
# ansible-vault create --vault-id password@prompt vault.yml 
Úprava zašifrovaného souboru
Pokud je soubor zašifrován a jsou nutné změny, použijte edit příkaz.
# ansible-vault edit secure.yml 
Dešifrování souboru
ansible-vault decrypt příkaz se používá k dešifrování zašifrovaného souboru.
# ansible-vault decrypt secure.yml 
Dešifrování spuštěné příručky
Chcete-li dešifrovat příručku, když je spuštěná, obvykle se zeptáte na její heslo.
# ansible-playbook --ask-vault-pass email.yml 
Resetujte heslo souboru
Použijte ansible-vault rekey příkaz k resetování hesla zašifrovaného souboru.
Zde je obsah souboru email.yml:
---
- hosts: localhost
vars_files: secret.yml
tasks:
- name: Sending an email using Ansible
mail:
host: smtp.gmail.com
port: 587
username: [email protected]
password: "{{ p }}"
to: [email protected]
subject: Email By Ansible
body: Test successful
delegate_to: localhost [ Potřebujete více o Ansible? Absolvujte bezplatný kurz technického přehledu od společnosti Red Hat. Ansible Essentials:Jednoduchost v technickém přehledu automatizace. ]
Sbalit
V tomto článku jste se dozvěděli o Ansible Vault, což je funkce Ansible, která vám pomůže zašifrovat důvěrné informace v souboru, aniž by došlo k ohrožení zabezpečení. Dozvěděli jste se také o dešifrování souborů, úpravách zašifrovaných souborů a resetování hesel Ansible Vault. Tato funkce je zvláště užitečná, pokud máte nějaká důvěrná data, která chcete zabezpečit a zabránit jejich zveřejnění.
Pamatujte, že Ansible Vault je obecně považován za nástroj pro systémové správce na nižší úrovni a není považován za podnikový. Podnikové řešení naleznete v Red Hat Ansible Automation Platform.