«ansible-vault» etiketlenmiş sorular

Projemizde sızan şifreler veya anahtarların sızmasını önlemek için makul bir kasa kullanmayı planlıyoruz. Buradaki fikir, tüm hassas verilerimizi düz bir dosyaya koymak ve daha sonra gitmeden önce bir şifre kullanarak bu dosyayı bir kasa kullanarak şifrelemek. Dosyanın şifresini çözmek için kasa şifresini zorlayabilmemiz gerekiyor, 3 olasılık düşünüyorum: Bir sunucu ortam …

26 ansible  git  security  practices  ansible-vault 

Otomatik şifreleme ve ansible tonoz komutu aracılığıyla sırları içeren dosyaların şifresini çözmek için git temiz / bulaşma filtresi kurmaya çalışıyorum . Ansible tonoz komutunun özelliği, idempotent olmamasıdır (aynı veride her çağrıldığında farklı bir ikili oluşturur). Bu blog sayfasında önerilen uygulama ile başladım . Ne yazık ki, lekelenme çağrıldığında (bir git …

20 git  ansible  ansible-vault 

Arka fon Ansible'ı Azure altyapısını sağlamak ve yönetmek için kullanıyoruz. Şu anda Ansible'ı "manuel" olarak çalıştırıyoruz, yani çeşitli otomatik görevler için manuel olarak el kitapları yürütüyoruz . CI altyapısı yok. Muhtemelen alakalı değil, ancak envanterimizi dinamik komut dosyası kullanarak yönetiyoruz azure_rm.py. Mümkün olduğunca güvenli olmaya teşvik ediyoruz yani Apps Kasası …

13 ansible  ansible-vault 

Giriş Gitlab-ce gibi özel bir CI ve Kaynak Kontrol Depolarında bir ~ / .vault_pass.txt dosyasını sunucuya kopyalamak ve Ansible kullanarak dosyaların şifresini çözmek için CI tarafından kullanılmasına izin vermek mümkündür. Sorun Bitbucket gibi genel CI'lerde ve Kaynak Kontrol Depolarında ~ / .vault_pass.txt dosyasını kendi başına CI sunucusuna kopyalamak mümkün değildir. …

11 ansible-vault  bitbucket