Devopsadept
- Quelle est la meilleure pratique de vault dans ANSIBLE?
- Quelles sont les meilleures pratiques pour les variables et les voûtes dans ANIBLE?
- Comment garder des données secrètes dans mon livre de jeu et Ansible?
Quelle est la meilleure pratique de vault dans ANSIBLE?
La meilleure pratique tout en utilisant ANSIBLE Vault est de crypter uniquement les données sensibles. Dans l'exemple expliqué ci-dessus, l'équipe de développement ne veut pas partager son mot de passe avec la production et l'équipe de mise en scène, mais ils pourraient avoir besoin d'accéder à certaines données pour effectuer leur propre tâche.
Quelles sont les meilleures pratiques pour les variables et les voûtes dans ANIBLE?
Variables et voûtes
Une approche des meilleures pratiques est de commencer par un groupe_vars / sous-répertoire nommé d'après le groupe. À l'intérieur de ce sous-répertoire, créez deux fichiers nommés VARS et Vault . À l'intérieur du fichier VARS, définissez toutes les variables nécessaires, y compris les celles sensibles.
Comment garder des données secrètes dans mon livre de jeu et Ansible?
Si vous souhaitez conserver des données secrètes dans votre contenu ANSIBL et les partager publiquement ou garder les choses sous contrôle de la source, voir en utilisant des variables et des fichiers cryptés. Cela peut être utilisé pour conserver la sortie verbeux mais masquer les informations sensibles à d'autres qui aimeraient autrement pouvoir voir la sortie.
