Ansible es una herramienta de gestión de configuración. Mientras trabaja con Ansible, puede crear varios libros de jugadas, archivos de inventario, archivos de variables, etc. Algunos de los archivos contienen datos confidenciales e importantes, como nombres de usuario y contraseñas. Ansible proporciona una función llamada Ansible Vault que evita que estos datos queden expuestos. Mantiene las contraseñas y otros datos confidenciales en un archivo cifrado en lugar de archivos de texto sin formato. Proporciona autenticación basada en contraseña.
[ Nota del editor :Ansible Vault es una herramienta que uno podría usar, pero no necesariamente la que la mayoría de los administradores de sistemas ejecutan en producción. Red Hat Ansible Automation Platform es de nivel empresarial y también puede funcionar con las herramientas existentes que tienen la mayoría de las empresas. ]
[ También puede disfrutar: Manejo de secretos en sus libros de jugadas de Ansible]
Ansible Vault realiza varias operaciones. Específicamente, puede
- Cifrar un archivo
- Descifrar un archivo
- Ver un archivo cifrado sin romper el cifrado
- Editar un archivo cifrado
- Crear un archivo encriptado
- Generar o restablecer la clave cifrada
Crear un archivo encriptado
La ansible-vault create El comando se utiliza para crear el archivo cifrado.
# ansible-vault create vault.yml
Después de escribir este comando, le pedirá una contraseña y luego le preguntará dónde colocar su contenido. Para verificar que el archivo ha sido encriptado, use el cat comando.
El siguiente comando se usa para crear archivos cifrados con --vault id .
# ansible-vault create --vault-id password@prompt vault.yml 
Editando el archivo encriptado
Si el archivo está encriptado y es necesario realizar cambios, utilice la opción edit. comando.
# ansible-vault edit secure.yml 
Descifrar un archivo
El ansible-vault decrypt El comando se utiliza para descifrar el archivo cifrado.
# ansible-vault decrypt secure.yml 
Descifrar un libro de jugadas en ejecución
Para descifrar el libro de jugadas mientras se está ejecutando, generalmente solicita su contraseña.
# ansible-playbook --ask-vault-pass email.yml 
Restablecer la contraseña del archivo
Use la ansible-vault rekey Comando para restablecer la contraseña del archivo cifrado.
Aquí está el contenido del archivo email.yml:
---
- hosts: localhost
vars_files: secret.yml
tasks:
- name: Sending an email using Ansible
mail:
host: smtp.gmail.com
port: 587
username: [email protected]
password: "{{ p }}"
to: [email protected]
subject: Email By Ansible
body: Test successful
delegate_to: localhost [ ¿Necesita más información sobre Ansible? Realice un curso gratuito de descripción técnica de Red Hat. Ansible Essentials:descripción técnica de la simplicidad en la automatización. ]
Resumir
En este artículo, aprendió sobre Ansible Vault, que es una característica de Ansible que lo ayuda a cifrar información confidencial en un archivo sin comprometer la seguridad. También aprendió a descifrar archivos, editar archivos cifrados y restablecer contraseñas de Ansible Vault. Esta función es especialmente útil si tiene algunos datos confidenciales que desea proteger y evitar que se expongan públicamente.
Recuerde que Ansible Vault generalmente se considera una herramienta para administradores de sistemas de nivel junior y no se considera de nivel empresarial. Para una solución empresarial, consulte Red Hat Ansible Automation Platform.