«ansible-vault» 태그된 질문

4
자격 증명 모음 암호를 넣을 위치
우리는 git에서 암호 또는 키가 누출되는 것을 방지하기 위해 프로젝트에서 ansible vault를 사용할 계획입니다. 중요한 모든 데이터를 일반 파일에 저장하고 암호를 사용하여 git로 푸시하기 전에 암호를 사용 하여이 파일을 암호화하는 것이 좋습니다. 파일의 암호를 해독하려면 볼트 암호를 알맞게 전달해야합니다. 3 가지 가능성이 있습니다. 서버 환경 변수에 저장 ansible-playbook 명령에 옵션으로 …
1
안전한 볼트 비밀을위한 Git clean / smudge 필터
git에서 clean / smudge 필터 를 설정 하여 ansible-vault 명령을 통해 비밀을 포함하는 파일을 자동으로 암호화하고 해독 하려고 합니다. ansible-vault 명령의 특징은 dem 등성이 아니라는 것입니다 (동일한 데이터에서 호출 될 때마다 다른 바이너리를 작성 함). 이 블로그 페이지 에서 제안 된 구현으로 시작했습니다 . 불행히도 smudge가 호출 될 때마다 (git …
2
자격 증명을 파일에 저장하지 않으면 서 Ansible Azure 플레이 북을 어떻게 실행합니까?
배경 Ansible을 사용하여 Azure 인프라를 프로비저닝하고 관리합니다. 현재 Ansible을 "수동으로" 실행 합니다. 즉 , 다양한 자동화 된 작업에 대해 수동으로 플레이 북 을 실행 합니다. CI 인프라가 없습니다. 아마도 관련이 없지만 동적 스크립트를 사용하여 인벤토리를 관리합니다 azure_rm.py. 우리는 가능한 한 안전해야합니다. Vault 비밀번호를 ~/.vault_pass로컬 파일 또는 로컬 파일에 저장하지 마십시오 …
3
BitBucket과 같은 공개 CI 및 소스 제어 리포지토리에서 Ansible Vault를 사용하는 모범 사례는 무엇입니까?
소개 개인 CI 및 Gitlab-ce와 같은 소스 제어 리포지토리에서 ~ / .vault_pass.txt를 서버에 복사하고 CI에서 Ansible을 사용하여 파일을 해독 할 수 있습니다. 문제 Bitbucket과 같은 공용 CI 및 소스 제어 리포지토리에서는 ~ / .vault_pass.txt를 자체 CI 서버에 복사 할 수 없습니다. 토론 Bitbucket에서는 암호화 된 변수를 정의 할 수 있지만 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.