devoinc.secret

概述 版本 洞察

DebOps 秘密

Travis CI 测试套件 Ansible Galaxy

debops.secret 角色允许您在 Ansible 控制器上拥有一个独立的目录(不同于剧本目录和清单目录),可用作其他角色的“工作区”。

DebOps 中使用此角色的一些示例包括:

  • 密码查找,既可以从当前角色查找,也可以使用其他角色中已知位置的密码,通常是依赖的(例如 debops.mariadb 角色可以管理数据库中的用户账户,使用随机密码,其他角色可以查找该密码以包含在生成的配置文件中);

  • 安全文件存储,例如用于在远程主机上生成的应用程序密钥(debops.boxbackup 角色检索客户端密钥以备份目的),因此秘密目录应该通过外部手段保护,例如加密文件系统(当前默认情况下没有提供加密);

  • 安全工作区(debops.boxbackup 角色再次使用秘密目录来创建和管理备份服务器的根 CA——客户端和服务器证书会自动下载到 Ansible 控制器,签名并上传到目标主机);

  • 简单的集中备份(特定角色如 debops.sshddebops.pkidebops.monkeysphere 有单独的任务列表,通过自定义剧本进行调用,以便备份和恢复 SSH 主机密钥和 SSL 证书。生成的 .tar.gz 文件保存在 Ansible 控制器的秘密目录中)。

安装

此角色至少需要 Ansible v2.0.0。要安装它,请运行:

ansible-galaxy install debops.secret

文档

有关 debops.secret 的更多信息,请查阅 官方 debops.secret 文档

您是否将其作为单独角色使用,而不使用 DebOps?

您可能需要在您的剧本中包含 DebOps 公共剧本 中缺失的角色。

立即尝试 DebOps,以获取运行基于 Debian 的基础设施的完整解决方案。

作者与许可证

许可证:GPLv3

此角色是 DebOps 的一部分。README 由 ansigenome 生成。

关于项目

Manage sensitive data in a separate directory relative to Ansible inventory

role ldap password pki secret system
安装
ansible-galaxy install devoinc.secret
GitHub 仓库
1 星标
0 分叉
0 未解决问题
许可证
gpl-3.0
下载
38.7k
拥有者
Devo
Data. Evolved