Hay muchas situaciones en las que le gustaría utilizar información confidencial en Ansible. Por ejemplo, es posible que desee establecer la contraseña del usuario, transferir certificados o claves, etc.
En este tutorial, aprenderá a:
- Utilice Ansible Vault para proteger y gestionar información confidencial.
- Cree, vea y edite archivos cifrados de bóveda.
- Descifrar archivos cifrados de bóveda y cambiar la contraseña de un archivo cifrado de bóveda.
Además, aprenderá a usar variables y archivos cifrados en sus libros de jugadas.
Este es el octavo capítulo de la serie de tutoriales de RHCE Ansible. La serie le enseña Ansible con ejemplos prácticos para que aprenda haciéndolo. Si esta es su primera vez aquí, debe consultar otros capítulos de esta serie.
Creando archivos encriptados
Para crear un nuevo archivo cifrado; puede usar ansible-vault create dominio. Para demostrarlo, creemos un nuevo archivo encriptado llamado secret.txt :
[[email protected] plays]$ ansible-vault create secret.txt
New Vault password:
Confirm New Vault password:Primero le pedirá una contraseña de bóveda que puede usar cuando quiera abrir el archivo más tarde. Después de ingresar la contraseña, se abrirá el archivo con su editor de archivos predeterminado y podrá continuar e insertar la siguiente línea:
Lea la historia completa
El resto del artículo está disponible solo para miembros de LHB Pro. Puede registrarse ahora por $50 al año para leer el resto de este artículo y obtener acceso GRATUITO a todas las publicaciones, libros electrónicos y cursos en video exclusivos para miembros.
Suscríbete¿Ya tienes una cuenta?Iniciar sesión