devoinc.secret

sekret

Rola debops.secret umożliwia posiadanie oddzielnego katalogu na Kontrolerze Ansible (innego niż katalog playbooków i katalog inwentarza), który można wykorzystać jako przydatne "miejscowe" dla innych ról.

Przykłady użycia tej roli w DebOps obejmują:

znajdowanie haseł, zarówno z bieżącej roli, jak i z znanej lokalizacji haseł z innych ról, zazwyczaj zależności (na przykład rola debops.mariadb może zarządzać kontem użytkownika w bazie danych z losowym hasłem, a inna rola może znaleźć to hasło, aby uwzględnić je w wygenerowanym pliku konfiguracyjnym);
bezpieczne przechowywanie plików, na przykład dla kluczy aplikacji generowanych na zdalnych hostach (rola debops.boxbackup odzyskuje klucze klientów w celach tworzenia kopii zapasowych), z tego powodu katalog sekretów powinien być chroniony w zewnętrzny sposób, na przykład poprzez zaszyfrowany system plików (aktualnie domyślnie nie zapewnia się szyfrowania);
bezpieczne miejsce robocze (rola debops.boxbackup znowu używa katalogu sekretów do tworzenia i zarządzania Root CA dla serwerów kopii zapasowych – certyfikaty klienta i serwera są automatycznie pobierane do Kontrolera Ansible, podpisywane i przesyłane do docelowych hostów);
prosta scentralizowana kopia zapasowa (specyficzne role, takie jak debops.sshd, debops.pki i debops.monkeysphere, mają oddzielne listy zadań, które są wywoływane przez własne playbooki, aby umożliwić wykonywanie kopii zapasowych i przywracanie kluczy hostów ssh oraz certyfikatów SSL. Wygenerowane pliki .tar.gz są przechowywane na Kontrolerze Ansible w katalogu sekretów).