secret

DebOps секрет

Travis CI test-suite Ansible Galaxy

Роль debops.secret позволяет создать отдельную директорию на контроллере Ansible (отличную от директории плэйбука и директории инвентаря), которую можно использовать как удобное "рабочее пространство" для других ролей.

Некоторые примеры использования этой роли в DebOps включают:

  • Поиск паролей, либо из текущей роли, либо с использованием известного местоположения паролей из других ролей, обычно зависимостей (например, роль debops.mariadb может управлять учетной записью пользователя в базе данных с случайным паролем, и другая роль может искать этот пароль для включения в сгенерированный конфигурационный файл);

  • Безопасное хранилище файлов, например, для ключей приложений, генерируемых на удаленных хостах (роль debops.boxbackup получает клиентские ключи для резервного копирования). По этой причине секретная директория должна быть защищена внешними средствами, например, зашифрованной файловой системой (в настоящее время шифрование по умолчанию не предоставляется);

  • Безопасное рабочее пространство (роль debops.boxbackup, снова, использует секретную директорию для создания и управления корневым центром сертификации для серверов резервного копирования – клиентские и серверные сертификаты автоматически загружаются на контроллер Ansible, подписываются и загружаются на целевые хосты);

  • Простое централизованное резервное копирование (специфические роли, такие как debops.sshd, debops.pki и debops.monkeysphere имеют отдельные списки задач, которые вызываются пользовательскими плэйбуками для резервного копирования и восстановления ключей ssh и SSL сертификатов. Сгенерированные файлы .tar.gz хранятся на контроллере Ansible в секретной директории).

Установка

Эта роль требует как минимум Ansible v2.0.0. Чтобы установить ее, выполните:

ansible-galaxy install debops.secret

Документация

Больше информации о debops.secret можно найти в официальной документации debops.secret.

Используете это как отдельную роль без DebOps?

Возможно, вам потребуется включить недостающие роли из общего плэйбука DebOps в ваш плэйбук.

Попробуйте DebOps сейчас для полного решения по управлению вашей инфраструктурой на базе Debian.

Авторы и лицензия

Лицензия: GPLv3


Эта роль является частью DebOps. README сгенерирован с помощью ansigenome.

О проекте

Manage sensitive data in a separate directory relative to Ansible inventory

Установить
ansible-galaxy install DevoInc/ansible-secret
Лицензия
gpl-3.0
Загрузки
36603
Владелец
Data. Evolved