Cara Menggunakan Ansible Vault dalam Buku Play untuk Melindungi Data Sensitif - Bahagian 10
- 3208
- 733
- Jerome Quitzon
Semasa anda menggunakan Ansible, anda mungkin dikehendaki untuk memasukkan beberapa maklumat rahsia atau rahsia dalam buku main. Ini termasuk kunci peribadi dan awam SSH, kata laluan, dan sijil SSL untuk menyebut hanya beberapa. Seperti yang sudah kita ketahui, amalan buruknya untuk menyimpan maklumat sensitif ini dalam teks biasa kerana alasan yang jelas. Maklumat ini perlu disimpan di bawah kunci dan kunci kerana kita hanya dapat membayangkan apa yang akan berlaku jika penggodam atau pengguna yang tidak dibenarkan memegangnya.
Syukurlah, Ansible memberikan kami ciri berguna yang dikenali sebagai Peti besi ansible. Seperti namanya, Peti besi ansible Membantu mendapatkan maklumat rahsia penting seperti yang telah kita bincangkan sebelumnya. Peti besi ansible boleh menyulitkan pembolehubah, atau bahkan keseluruhan fail dan buku Yaml seperti yang akan kami tunjukkan. Ini alat yang sangat berguna dan mesra pengguna yang memerlukan kata laluan yang sama semasa menyulitkan dan menyahsulit fail.
Mari kita menyelam dan mempunyai gambaran keseluruhan mengenai pelbagai operasi yang boleh dijalankan menggunakan Peti besi ansible.
Cara membuat fail yang disulitkan di Ansible
Sekiranya anda ingin membuat yang disulitkan Playbook Fail Cukup Gunakan Ansible-Vault cipta perintah dan berikan nama fail seperti yang ditunjukkan.
# Ansible-Vault Buat nama fail
Contohnya, untuk membuat fail yang disulitkan mysecrets.yml Jalankan arahan.
# Ansible-Vault Buat Mysecrets.yml
Anda akan kemudiannya akan diminta untuk kata laluan, dan setelah mengesahkannya, tetingkap baru akan dibuka menggunakan editor VI di mana anda boleh mula menulis drama anda.
Buat fail yang disulitkan di AnsibleBerikut adalah contoh beberapa maklumat. Sebaik sahaja anda selesai menyimpan dan keluar dari buku main. Dan itu hanya berlaku semasa membuat fail yang disulitkan.
Fail yang disulitkan dalam ansibleUntuk mengesahkan penyulitan fail, gunakan arahan kucing seperti yang ditunjukkan.
# Mysecrets kucing.ymlSahkan fail yang disulitkan di Ansible
Cara melihat fail yang disulitkan di Ansible
Sekiranya anda ingin melihat fail yang disulitkan, lulus Pandangan Ansible-Vault Perintah seperti yang ditunjukkan di bawah.
# Ansible-Vault Lihat Mysecrets.yml
Sekali lagi, anda akan diminta untuk kata laluan. Sekali lagi, anda akan mendapat akses kepada maklumat anda.
Lihat fail yang disulitkan di AnsibleCara mengedit fail yang disulitkan di Ansible
Untuk membuat perubahan pada fail yang disulitkan gunakan Ansible-Vault Edit arahan seperti yang ditunjukkan.
# Ansible-Vault Edit mysecrets.yml
Seperti biasa, berikan kata laluan dan selepas itu teruskan menyunting fail.
Edit fail yang disulitkan di AnsibleSetelah selesai mengedit, simpan dan keluar dari editor VIM.
Cara menukar kata laluan peti besi ansible
Sekiranya anda merasakan keperluan untuk menukar kata laluan Vault Ansible, anda boleh melakukannya dengan mudah menggunakan Ansible-Vault Rey Perintah seperti yang ditunjukkan di bawah.
# Ansible-Vault Rekey Mysecrets.ymlTukar Kata Laluan Vault Ansible
Ini mendorong anda untuk kata laluan peti besi dan kemudian meminta anda memasukkan kata laluan baru dan kemudian mengesahkannya.
Cara menyulitkan fail yang tidak disulitkan di Ansible
Katakan anda ingin menyulitkan fail yang tidak disulitkan, anda boleh melakukannya dengan menjalankan Ansible-Vault Encrypt arahan seperti yang ditunjukkan.
# Ansible-Vault Encrypt diklasifikasikan.txtMenyulitkan fail yang tidak disulitkan
Anda kemudian dapat melihat fail menggunakan arahan kucing seperti yang ditunjukkan di bawah.
Lihat fail yang disulitkanCara menyahsulit fail yang disulitkan
Untuk melihat kandungan fail yang disulitkan, hanya nyahripasikan fail menggunakan Ansible-Vault Encrypt seperti yang digambarkan dalam contoh di bawah.
# ansible-vault decrypt diklasifikasikan.txtNyahripasikan fail yang disulitkan
Cara menyulitkan pembolehubah tertentu dalam ansible
Di samping itu, Vault Ansible memberikan anda keupayaan untuk menyulitkan pembolehubah tertentu. Ini dilakukan dengan menggunakan ansible-vault encrypt_string arahan seperti yang ditunjukkan.
# ansible-vault encrypt_stringPembolehubah khusus yang disulitkan dalam Ansible
Vault Ansible akan meminta anda untuk kata laluan dan kemudian memerlukan anda mengesahkannya. Seterusnya, taipkan nilai rentetan yang anda mahu enkripsi. Akhirnya, tekan ctrl + d
. Selepas itu, anda boleh mula memberikan nilai yang disulitkan dalam buku main.
Ini dapat dicapai dalam satu baris seperti yang ditunjukkan di bawah.
# ansible-vault encrypt_string 'string' --name 'variable_name'Berikan nilai yang disulitkan dalam buku main ansible
Cara Menyahsulit Fail Playbook Semasa Runtime
Sekiranya anda mempunyai fail playbook dan ingin menyahsulitnya semasa runtime, gunakan --Ask-Vault-Pass
pilihan seperti yang digambarkan.
# Ansible-Playbook Deploy.YML --k-vault-passDecrypt Fail Playbook Semasa Runtime
Ini menyahsulit semua fail yang digunakan dalam buku main dengan syarat mereka disulitkan menggunakan kata laluan yang sama.
Gambaran kata laluan boleh menjengkelkan kadang -kadang. Ini meminta automasi tidak dapat dipertahankan, terutamanya apabila automasi adalah kunci. Untuk menyelaraskan proses decrypting playbook semasa runtime, disarankan untuk mempunyai fail kata laluan berasingan yang mengandungi kata laluan vault ansible. Fail ini kemudiannya boleh diluluskan semasa runtime seperti yang ditunjukkan.
# Ansible-Playbook Deploy.yml --vault-password-file/home/tecmint/vault_pass.txt
Ini membawa kita ke kesimpulan topik ini dan siri automasi ansible. Kami berharap tutorial telah menimbulkan pengetahuan berguna mengenai bagaimana anda boleh mengautomasikan tugas di beberapa pelayan dari satu sistem pusat.