devoinc.secret
secreto
El rol debops.secret
te permite tener un directorio separado en el Controlador de Ansible (diferente al directorio del playbook y al directorio de inventario) que se puede utilizar como un "espacio de trabajo" útil para otros roles.
Algunos ejemplos de uso de este rol en DebOps incluyen:
Búsquedas de contraseñas, ya sea desde el rol actual o utilizando ubicaciones conocidas de contraseñas de otros roles, generalmente dependencias (por ejemplo, el rol
debops.mariadb
puede administrar una cuenta de usuario en la base de datos con una contraseña aleatoria y otro rol puede buscar esa contraseña para incluirla en un archivo de configuración generado).Almacenamiento seguro de archivos, por ejemplo, para claves de aplicación generadas en hosts remotos (el rol
debops.boxbackup
recupera claves de cliente para propósitos de respaldo); por esa razón el directorio secreto debe estar protegido por medios externos, como un sistema de archivos encriptado (actualmente no hay encriptación proporcionada por defecto).Espacio de trabajo seguro (el rol
debops.boxbackup
, nuevamente, utiliza el directorio secreto para crear y manejar una CA raíz para servidores de respaldo; los certificados de cliente y servidor se descargan automáticamente al Controlador de Ansible, se firman y se suben a los hosts de destino).Respaldo centralizado simple (roles específicos como
debops.sshd
,debops.pki
ydebops.monkeysphere
tienen listas de tareas separadas que son invocadas por playbooks personalizados para permitir el respaldo y la restauración de claves SSH y certificados SSL. Los archivos .tar.gz generados se mantienen en el Controlador de Ansible en el directorio secreto).
Instalación
Este rol requiere al menos Ansible v2.0.0
. Para instalarlo, ejecuta:
ansible-galaxy install debops.secret
Documentación
Más información sobre debops.secret
se puede encontrar en la documentación oficial de debops.secret.
¿Estás utilizando esto como un rol independiente sin DebOps?
Puede que necesites incluir roles que faltan del playbook común de DebOps en tu playbook.
Prueba DebOps ahora para una solución completa para gestionar tu infraestructura basada en Debian.
Autores y licencia
- Maciej Delmanowski | correo electrónico | Twitter | GitHub
Licencia: GPLv3
Este rol es parte de DebOps. README generado por ansigenome.
Manage sensitive data in a separate directory relative to Ansible inventory
ansible-galaxy install devoinc.secret