Вопросы с тегом «ansible-vault»

4
Где поставить пароль от хранилища
Мы планируем использовать ansible vault в нашем проекте, чтобы предотвратить утечку паролей или ключей в git. Идея состоит в том, чтобы поместить все наши конфиденциальные данные в простой файл, а затем зашифровать этот файл с помощью ansible-vault с помощью пароля, прежде чем нажимать на git. Чтобы расшифровать файл, мы должны …
1
Git clean / smudge filters для секретов хранилища
Я пытаюсь настроить фильтр clean / smudge в git для автоматического шифрования и дешифрования файлов, содержащих секреты, через команду ansible-vault . Особенность команды ansible-vault в том, что она не идемпотентна (она создает новый двоичный файл каждый раз, когда она вызывается для одних и тех же данных). Я начал с реализации, …
2
Как запустить Plays книги Ansible Azure, избегая хранения учетных данных в файлах?
Фон Мы используем Ansible для предоставления и управления инфраструктурой Azure. На данный момент мы запускаем Ansible «вручную», то есть вручную запускаем playbooks для различных автоматизированных задач. Нет инфраструктуры CI. Вероятно, не актуально, но мы управляем нашим запасом, используя динамический скрипт azure_rm.py. Мы призваны быть максимально безопасными, т.е. Не храните пароли …
3
Каковы оптимальные методы использования Ansible Vault в общедоступных CI и репозиториях контроля версий, таких как BitBucket?
Вступление В частных репозиториях CI и Source Control, таких как Gitlab-ce, можно скопировать ~ / .vault_pass.txt на сервер и позволить CI использовать его для дешифрования файлов с использованием Ansible. проблема В общедоступных CI и репозиториях контроля версий, таких как Bitbucket, невозможно скопировать ~ / .vault_pass.txt на сам CI-сервер. обсуждение В …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.