Pytania otagowane jako ansible-vault

4
Gdzie umieścić hasło repozytorium
W naszym projekcie planujemy użyć skarbca ansible, aby zapobiec wyciekowi haseł lub kluczy w git. Chodzi o to, aby umieścić wszystkie nasze wrażliwe dane w zwykłym pliku, a następnie zaszyfrować ten plik za pomocą hasła, zanim przejdziesz do git. Aby odszyfrować plik, musimy przekazać hasło do przechowalni, aby odpowiedzieć, myślę …
1
Filtry Git Clean / Smudge dla sekretów skarbca ansible
Usiłuję skonfigurować filtr czyszczenia / rozmazywania w git, aby mieć automatyczne szyfrowanie i deszyfrowanie plików zawierających sekrety za pomocą polecenia ansible-vault . Osobliwością polecenia ansible-vault jest to, że nie jest idempotentny (tworzy inny plik binarny za każdym razem, gdy jest wywoływany na tych samych danych). Zacząłem od implementacji sugerowanej na …
2
Jak uruchamiać podręczniki Ansible Azure, unikając przechowywania poświadczeń w plikach?
tło Korzystamy z Ansible w celu udostępniania infrastruktury Azure i zarządzania nią. W tej chwili uruchamiamy Ansible „ręcznie”, tj. Ręcznie wykonujemy podręczniki dla różnych zautomatyzowanych zadań. Brak infrastruktury CI. Prawdopodobnie nie dotyczy, ale zarządzamy naszymi zasobami za pomocą dynamicznego skryptu azure_rm.py. Zachęcamy do jak największego bezpieczeństwa, tj Nie przechowuj haseł …
3
Jakie są najlepsze praktyki korzystania z usługi Ansible Vault w publicznych repozytoriach CI i Source Control, takich jak BitBucket?
Wprowadzenie W prywatnych repozytoriach CI i Source Control, takich jak Gitlab-ce, można skopiować ~ / .vault_pass.txt na serwer i pozwolić, aby używał go do odszyfrowywania plików przy użyciu Ansible. Problem W publicznych repozytoriach CI i Source Control, takich jak Bitbucket, nie można skopiować pliku ~ / .vault_pass.txt na sam serwer …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.