Domande taggate «ansible-vault»

Stiamo pianificando di utilizzare Ansible Vault nel nostro progetto per evitare la perdita di password o chiavi in ​​git. L'idea è quella di mettere tutti i nostri dati sensibili in un file semplice, quindi crittografare questo file con ansible-vault usando una password prima di passare a git. Per decrittografare il …

26 ansible  git  security  practices  ansible-vault 

Sto cercando di installare il filtro clean / smudge in git per avere la crittografia e la decrittografia automatica dei file contenenti segreti tramite il comando ansible-vault . La particolarità del comando ansible-vault è che non è idempotente (crea un binario diverso ogni volta che viene invocato sugli stessi dati). …

20 git  ansible  ansible-vault 

sfondo Usiamo Ansible per il provisioning e la gestione dell'infrastruttura di Azure. Al momento eseguiamo Ansible "manualmente", ovvero eseguiamo manualmente i playbook per varie attività automatizzate. Nessuna infrastruttura CI. Probabilmente non pertinente, ma gestiamo il nostro inventario utilizzando script dinamici azure_rm.py. Siamo incoraggiati ad essere il più sicuri possibile, ad …

13 ansible  ansible-vault 

introduzione Su un CI privato e repository di controllo del codice sorgente come Gitlab-ce è possibile copiare un ~ / .vault_pass.txt sul server e lasciarlo usare dall'IC per decrittografare i file usando Ansible. Problema Sui repository CI e Source Control pubblici come Bitbucket non è possibile copiare un ~ / …

11 ansible-vault  bitbucket 

Questo documento indica che da Ansible 2.3 dovrebbe essere possibile crittografare alcuni var usando un !vault |prefisso invece di inserire una variabile e le chiavi in ​​un file del vault e crittografarlo completamente. notsecret: myvalue mysecret: !vault | $ANSIBLE_VAULT;1.1;AES256 66386439653236336462626566653063336164663966303231363934653561363964363833313662 6431626536303530376336343832656537303632313433360a626438346336353331386135323734 62656361653630373231613662633962316233633936396165386439616533353965373339616234 3430613539666330390a313736323265656432366236633330313963326365653937323833366536 34623731376664623134383463316265643436343438623266623965636363326136 other_plain_text: othervalue Al momento la struttura …

8 ansible-vault