【发布时间】:2020-10-13 01:09:33
【问题描述】:
我们也可以加密 ansible vault-password-file 吗?如果我们将保管库密码放在密码文件中,是否会导致某些黑客暴露保险库密码?有什么方法可以为保管库密码文件提供安全性
【问题讨论】:
标签: ansible ubuntu-16.04 hashicorp-vault ansible-vault
【发布时间】:2020-10-13 01:09:33
【问题描述】:
使用ask-vault-pass 进行手动启动。
您可以使用脚本来构建临时保管库密码文件,并将密码存储在安全解决方案中(hashicorp 保管库)。
或者您可以使用 AWX 或 ansible tower 来管理 ansible-playbook。
【讨论】:
-
但是当我们尝试使用 jenkins 时,它不可能使用 ask-vault-pass,因为在构建过程中不会在中间询问密码。
-
我们不使用 jendkins,但我看到 stackoverflow.com/questions/42371909/… 在管道中提供受保护的密码文件。我们对 gilab-ci 使用相同的过程。