secret

секрет

Роль debops.secret позволяет создать отдельную директорию на контроллере Ansible (отличную от директории плэйбука и директории инвентаря), которую можно использовать как удобное "рабочее пространство" для других ролей.

Некоторые примеры использования этой роли в DebOps включают:

Поиск паролей, либо из текущей роли, либо с использованием известного местоположения паролей из других ролей, обычно зависимостей (например, роль debops.mariadb может управлять учетной записью пользователя в базе данных с случайным паролем, и другая роль может искать этот пароль для включения в сгенерированный конфигурационный файл);
Безопасное хранилище файлов, например, для ключей приложений, генерируемых на удаленных хостах (роль debops.boxbackup получает клиентские ключи для резервного копирования). По этой причине секретная директория должна быть защищена внешними средствами, например, зашифрованной файловой системой (в настоящее время шифрование по умолчанию не предоставляется);
Безопасное рабочее пространство (роль debops.boxbackup, снова, использует секретную директорию для создания и управления корневым центром сертификации для серверов резервного копирования – клиентские и серверные сертификаты автоматически загружаются на контроллер Ansible, подписываются и загружаются на целевые хосты);
Простое централизованное резервное копирование (специфические роли, такие как debops.sshd, debops.pki и debops.monkeysphere имеют отдельные списки задач, которые вызываются пользовательскими плэйбуками для резервного копирования и восстановления ключей ssh и SSL сертификатов. Сгенерированные файлы .tar.gz хранятся на контроллере Ansible в секретной директории).