Cara Menggunakan Ansible Vault dalam Buku Play untuk Melindungi Data Sensitif - Bahagian 10

Semasa anda menggunakan Ansible, anda mungkin dikehendaki untuk memasukkan beberapa maklumat rahsia atau rahsia dalam buku main. Ini termasuk kunci peribadi dan awam SSH, kata laluan, dan sijil SSL untuk menyebut hanya beberapa. Seperti yang sudah kita ketahui, amalan buruknya untuk menyimpan maklumat sensitif ini dalam teks biasa kerana alasan yang jelas. Maklumat ini perlu disimpan di bawah kunci dan kunci kerana kita hanya dapat membayangkan apa yang akan berlaku jika penggodam atau pengguna yang tidak dibenarkan memegangnya.

Syukurlah, Ansible memberikan kami ciri berguna yang dikenali sebagai Peti besi ansible. Seperti namanya, Peti besi ansible Membantu mendapatkan maklumat rahsia penting seperti yang telah kita bincangkan sebelumnya. Peti besi ansible boleh menyulitkan pembolehubah, atau bahkan keseluruhan fail dan buku Yaml seperti yang akan kami tunjukkan. Ini alat yang sangat berguna dan mesra pengguna yang memerlukan kata laluan yang sama semasa menyulitkan dan menyahsulit fail.

Mari kita menyelam dan mempunyai gambaran keseluruhan mengenai pelbagai operasi yang boleh dijalankan menggunakan Peti besi ansible.

Cara membuat fail yang disulitkan di Ansible

Sekiranya anda ingin membuat yang disulitkan Playbook Fail Cukup Gunakan Ansible-Vault cipta perintah dan berikan nama fail seperti yang ditunjukkan.

# Ansible-Vault Buat nama fail 

Contohnya, untuk membuat fail yang disulitkan mysecrets.yml Jalankan arahan.

# Ansible-Vault Buat Mysecrets.yml 

Anda akan kemudiannya akan diminta untuk kata laluan, dan setelah mengesahkannya, tetingkap baru akan dibuka menggunakan editor VI di mana anda boleh mula menulis drama anda.

Buat fail yang disulitkan di Ansible

Berikut adalah contoh beberapa maklumat. Sebaik sahaja anda selesai menyimpan dan keluar dari buku main. Dan itu hanya berlaku semasa membuat fail yang disulitkan.

Fail yang disulitkan dalam ansible

Untuk mengesahkan penyulitan fail, gunakan arahan kucing seperti yang ditunjukkan.

# Mysecrets kucing.yml 

Sahkan fail yang disulitkan di Ansible

Cara melihat fail yang disulitkan di Ansible

Sekiranya anda ingin melihat fail yang disulitkan, lulus Pandangan Ansible-Vault Perintah seperti yang ditunjukkan di bawah.

# Ansible-Vault Lihat Mysecrets.yml 

Sekali lagi, anda akan diminta untuk kata laluan. Sekali lagi, anda akan mendapat akses kepada maklumat anda.

Lihat fail yang disulitkan di Ansible

Cara mengedit fail yang disulitkan di Ansible

Untuk membuat perubahan pada fail yang disulitkan gunakan Ansible-Vault Edit arahan seperti yang ditunjukkan.

# Ansible-Vault Edit mysecrets.yml 

Seperti biasa, berikan kata laluan dan selepas itu teruskan menyunting fail.

Edit fail yang disulitkan di Ansible

Setelah selesai mengedit, simpan dan keluar dari editor VIM.

Cara menukar kata laluan peti besi ansible

Sekiranya anda merasakan keperluan untuk menukar kata laluan Vault Ansible, anda boleh melakukannya dengan mudah menggunakan Ansible-Vault Rey Perintah seperti yang ditunjukkan di bawah.

# Ansible-Vault Rekey Mysecrets.yml 

Tukar Kata Laluan Vault Ansible

Ini mendorong anda untuk kata laluan peti besi dan kemudian meminta anda memasukkan kata laluan baru dan kemudian mengesahkannya.

Cara menyulitkan fail yang tidak disulitkan di Ansible

Katakan anda ingin menyulitkan fail yang tidak disulitkan, anda boleh melakukannya dengan menjalankan Ansible-Vault Encrypt arahan seperti yang ditunjukkan.

# Ansible-Vault Encrypt diklasifikasikan.txt 

Menyulitkan fail yang tidak disulitkan

Anda kemudian dapat melihat fail menggunakan arahan kucing seperti yang ditunjukkan di bawah.

Lihat fail yang disulitkan

Cara menyahsulit fail yang disulitkan

Untuk melihat kandungan fail yang disulitkan, hanya nyahripasikan fail menggunakan Ansible-Vault Encrypt seperti yang digambarkan dalam contoh di bawah.

# ansible-vault decrypt diklasifikasikan.txt 

Nyahripasikan fail yang disulitkan

Cara menyulitkan pembolehubah tertentu dalam ansible

Di samping itu, Vault Ansible memberikan anda keupayaan untuk menyulitkan pembolehubah tertentu. Ini dilakukan dengan menggunakan ansible-vault encrypt_string arahan seperti yang ditunjukkan.

# ansible-vault encrypt_string 

Pembolehubah khusus yang disulitkan dalam Ansible

Vault Ansible akan meminta anda untuk kata laluan dan kemudian memerlukan anda mengesahkannya. Seterusnya, taipkan nilai rentetan yang anda mahu enkripsi. Akhirnya, tekan ctrl + d. Selepas itu, anda boleh mula memberikan nilai yang disulitkan dalam buku main.

Ini dapat dicapai dalam satu baris seperti yang ditunjukkan di bawah.

# ansible-vault encrypt_string 'string' --name 'variable_name' 

Berikan nilai yang disulitkan dalam buku main ansible

Cara Menyahsulit Fail Playbook Semasa Runtime

Sekiranya anda mempunyai fail playbook dan ingin menyahsulitnya semasa runtime, gunakan --Ask-Vault-Pass pilihan seperti yang digambarkan.

# Ansible-Playbook Deploy.YML --k-vault-pass 

Decrypt Fail Playbook Semasa Runtime

Ini menyahsulit semua fail yang digunakan dalam buku main dengan syarat mereka disulitkan menggunakan kata laluan yang sama.

Gambaran kata laluan boleh menjengkelkan kadang -kadang. Ini meminta automasi tidak dapat dipertahankan, terutamanya apabila automasi adalah kunci. Untuk menyelaraskan proses decrypting playbook semasa runtime, disarankan untuk mempunyai fail kata laluan berasingan yang mengandungi kata laluan vault ansible. Fail ini kemudiannya boleh diluluskan semasa runtime seperti yang ditunjukkan.

# Ansible-Playbook Deploy.yml --vault-password-file/home/tecmint/vault_pass.txt 

Ini membawa kita ke kesimpulan topik ini dan siri automasi ansible. Kami berharap tutorial telah menimbulkan pengetahuan berguna mengenai bagaimana anda boleh mengautomasikan tugas di beberapa pelayan dari satu sistem pusat.