Ci sono molte situazioni in cui vorresti utilizzare informazioni riservate in Ansible. Ad esempio, potresti voler impostare la password dell'utente, trasferire certificati o chiavi, ecc.
In questo tutorial imparerai a:
- Utilizza Ansible Vault per proteggere e gestire le informazioni sensibili.
- Crea, visualizza e modifica i file crittografati del Vault.
- Decrittografare i file crittografati del Vault e modificare la password di un file crittografato del Vault.
Inoltre, imparerai come utilizzare variabili e file crittografati nei tuoi playbook.
Questo è l'ottavo capitolo della serie di tutorial di RHCE Ansible. La serie ti insegna Ansible con esempi pratici in modo che tu possa imparare facendolo. Se questa è la tua prima volta qui, dovresti fare riferimento ad altri capitoli di questa serie.
Creazione di file crittografati
Per creare un nuovo file crittografato; puoi utilizzare ansible-vault create comando. Per dimostrare, creiamo un nuovo file crittografato chiamato secret.txt :
[[email protected] plays]$ ansible-vault create secret.txt
New Vault password:
Confirm New Vault password:Ti verrà prima richiesta una password del vault che puoi usare ogni volta che vuoi aprire il file in seguito. Dopo aver inserito la password, si aprirà il file con il tuo editor di file predefinito e quindi puoi andare avanti e inserire la seguente riga:
Leggi la storia completa
Il resto dell'articolo è disponibile solo per i membri LHB Pro. Puoi iscriverti ora per $ 50 all'anno per leggere il resto di questo articolo e ottenere l'accesso GRATUITO a tutti i post, gli ebook e i video corsi riservati agli abbonati.
IscrivitiHai già un account?Accedi