devoinc.secret

secret de

Le rôle debops.secret vous permet d'avoir un répertoire séparé sur le contrôleur Ansible (différent du répertoire des playbooks et du répertoire d'inventaire) qui peut être utilisé comme un "espace de travail" pratique pour d'autres rôles.

Voici quelques exemples d'utilisation de ce rôle dans DebOps :

Recherche de mots de passe, soit à partir du rôle actuel, soit en utilisant un emplacement connu pour les mots de passe provenant d'autres rôles, généralement des dépendances (par exemple, le rôle debops.mariadb peut gérer un compte utilisateur dans la base de données avec un mot de passe aléatoire, et un autre rôle peut rechercher ce mot de passe pour l'inclure dans un fichier de configuration généré) ;
Stockage de fichiers sécurisé, par exemple, pour des clés d'application générées sur des hôtes distants (le rôle debops.boxbackup récupère les clés des clients pour des besoins de sauvegarde), c'est pourquoi le répertoire secret doit être protégé par des moyens externes, par exemple un système de fichiers chiffré (actuellement, il n'y a pas de chiffrement fourni par défaut) ;
Espace de travail sécurisé (le rôle debops.boxbackup utilise à nouveau le répertoire secret pour créer et gérer une autorité de certification racine pour les serveurs de sauvegarde – les certificats clients et serveurs sont automatiquement téléchargés sur le contrôleur Ansible, signés et téléchargés sur les hôtes de destination) ;
Sauvegarde centralisée simple (des rôles spécifiques comme debops.sshd, debops.pki et debops.monkeysphere ont des listes de tâches séparées qui sont invoquées par des playbooks personnalisés pour permettre la sauvegarde et la restauration des clés hôtes ssh et des certificats SSL. Les fichiers .tar.gz générés sont conservés sur le contrôleur Ansible dans le répertoire secret).