ansible-vault: Datei *

-2

kann nicht entschlüsselt werden

Ich möchte verschlüsselte (durch ansible-vault) Dateien mit ansible bereitstellen, ohne das Vault-Passwort anzugeben. Die Dateien sollten verschlüsselt bleiben und nur bei Bedarf auf dem Server entschlüsselt werden (mit einem separaten Skript).ansible-vault: Datei *

Ist das irgendwie möglich?

Noch eine Erklärung: Ich benutze das Ansible-Skript, um einen CI-Server (Bambus, Jenkins) einzurichten. Kennwörter sollten nicht im Nur-Text-Format auf diesem Server vorhanden sein. Sie sollten im laufenden Betrieb entschlüsselt werden, wenn sie zum Hinzufügen einer weiteren Sicherheitsebene verwendet werden.

Quelle

2017-10-11 kev

Downvoting ohne Kommentar saugt. Was ist falsch an der Frage? – kev

Ich fand es in der neuesten Version (2.4). Es gibt eine Entschlüsselung Flag für das Kopiermodul, siehe here. Dies ist, wie ich es verwenden:

< Rolle> /tasks/main.yml

- name: Copying (encrypted) Vault Content 
    copy: 
    src: "templates/vault/" 
    dest: "{{vault_folder}}" 
    directory_mode: yes 
    decrypt: no

auf dem Server Ich benutze diese Zeile in einem Skript den entschlüsselten Inhalt der Datei zu erhalten:

ansible-vault decrypt <vault_folder>/<file> --output -

Quelle

2017-10-11 06:26:51 kev

können Sie die Beispielaufgaben teilen, so dass es anderen hilft –

ansible-vault: Datei *

Antwort

Verwandte Themen