devoinc.secret

概要 バージョン 洞察

DebOps シークレット

Travis CI test-suite Ansible Galaxy

debops.secret ロールは、Ansible コントローラー上にプレイブックディレクトリやインベントリディレクトリとは別のディレクトリを持ち、他のロールのための便利な「作業スペース」として使用できるようにします。

このロールの使用例には、DebOps での以下のようなものがあります:

  • パスワードの検索:現在のロールから、または他のロールからの知られた場所のパスワードを使用して、通常は依存関係のもの(例えば、debops.mariadb ロールがランダムなパスワードでデータベースのユーザーアカウントを管理し、他のロールがそのパスワードを探し出して生成された設定ファイルに含めることができる);

  • 安全なファイルストレージ:リモートホストで生成されたアプリケーションキー(debops.boxbackup ロールがバックアップ目的のクライアントキーを取得します)について。秘密ディレクトリは外部手段(例えば、暗号化されたファイルシステム)で保護されるべきです(現在、デフォルトでの暗号化は提供されていません);

  • 安全な作業スペース(再び、debops.boxbackup ロールが秘密ディレクトリを使用してバックアップサーバーのルートCAを作成・管理します。クライアント証明書とサーバー証明書は自動的に Ansible コントローラーにダウンロードされ、署名され、宛先ホストにアップロードされます);

  • シンプルな中央集中的なバックアップ(debops.sshddebops.pkidebops.monkeysphere などの特定のロールには、SSH ホストキーと SSL 証明書のバックアップと復元を可能にするためにカスタムプレイブックから呼び出される別のタスクリストがあります。生成された .tar.gz ファイルは Ansible コントローラーの秘密ディレクトリに保存されます)。

インストール

このロールは少なくとも Ansible v2.0.0 が必要です。インストールするには、以下のコマンドを実行してください:

ansible-galaxy install debops.secret

ドキュメンテーション

debops.secret に関する詳細情報は、公式の debops.secret ドキュメントで確認できます。

DebOps なしでこのロールを単独使用していますか?

あなたのプレイブックに DebOps 共通プレイブック から不足しているロールを含める必要があるかもしれません。

今すぐ DebOps を試す ことで、Debian ベースのインフラストラクチャを実行するための完全なソリューションが得られます。

著者とライセンス

ライセンス: GPLv3

このロールは DebOps の一部です。README は ansigenome によって生成されました。

プロジェクトについて

Manage sensitive data in a separate directory relative to Ansible inventory

role ldap password pki secret system
インストール
ansible-galaxy install devoinc.secret
GitHub リポジトリ
1 スター
0 フォーク
0 オープンな問題
ライセンス
gpl-3.0
ダウンロード
38.7k
所有者
Devo
Data. Evolved