Una breve introducción a Ansible Vault

Ansible es una herramienta de gestión de configuración. Al trabajar con Ansible, puede crear varios libros de jugadas, archivos de inventario, archivos de variables, etc. Algunos archivos contienen datos confidenciales e importantes, como nombres de usuario y contraseñas. Ansible proporciona una función llamada Ansible Vault que evita que estos datos queden expuestos. Mantiene las contraseñas y otros datos confidenciales en un archivo cifrado en lugar de archivos de texto sin formato. Proporciona autenticación de contraseña.

Ansible Vault realiza varias operaciones. Concretamente, puede

  • Cifrar un archivo
  • Descifrar un archivo
  • Ver un archivo encriptado sin romper el encriptado
  • Editar un archivo encriptado
  • Crear un archivo encriptado
  • Generar o restablecer la clave cifrada
Índice

Crear un archivo encriptado

el ansible-vault create El comando se utiliza para crear el archivo cifrado.

# ansible-vault create vault.yml

Después de escribir este comando, le pedirá una contraseña y luego le preguntará dónde colocar su contenido. Para verificar que el archivo ha sido encriptado, use el cat pedido.

El siguiente comando se utiliza para crear archivos cifrados con --vault id.

# ansible-vault create --vault-id [email protected] vault.yml 

Edición del archivo cifrado

Si el archivo está encriptado y se necesitan cambios, use el edit pedido.

# ansible-vault edit secure.yml

Descifrar un archivo

el ansible-vault decrypt El comando se utiliza para descifrar el archivo cifrado.

# ansible-vault decrypt secure.yml

Descifrar un libro de jugadas en ejecución

Para descifrar el libro de jugadas mientras se está ejecutando, generalmente solicita su contraseña.

# ansible-playbook --ask-vault-pass email.yml

Restablecer contraseña de archivo

Utilizar el ansible-vault rekey Comando para restablecer la contraseña del archivo cifrado.

Este es el contenido del archivo email.yml:

---
- hosts: localhost
  vars_files: secret.yml
  tasks:
  - name: Sending an email using Ansible
    mail:
      host: smtp.gmail.com
      port: 587
      username: [email protected]
      password: "{{ p }}"
      to: [email protected]
      subject: Email By Ansible
      body: Test successful
      delegate_to: localhost

Conclusión

En este artículo, aprendió sobre Ansible Vault, una función de Ansible que lo ayuda a cifrar información confidencial en un archivo sin comprometer la seguridad. También aprendió a descifrar archivos, editar archivos cifrados y restablecer contraseñas de Ansible Vault. Esta función es especialmente útil si tiene datos confidenciales que desea proteger y evitar que se expongan públicamente.

Tenga en cuenta que Ansible Vault generalmente se considera una herramienta para administradores de sistemas de nivel junior y no se considera una herramienta de nivel empresarial. Para obtener una solución empresarial, consulte Red Hat Ansible Automatización Platform.

Artículos de interés

Subir