Ansible-vault ou comment cacher les mots de passe dans un playbook?

novembre 28, 2018

Ansible-vault ou comment cacher les mots de passe dans un playbook?

Un petit test avec ansible-vault.

D'abord on va créer un playbook de test : test-vault.yml

- hosts: localhost
  vars:
    testi:  "{{vault_testi}}"
  tasks:
    - name: "Test..."
      debug:
        msg: " testi {{testi}}"

Ensuite :

ansible-vault create vault.yml

Entrez votre mot de passe pour chiffrer le fichier, puis éditer le fichier comme ceci:

vault_testi: "cule"

Si vous voulez rééditer le fichier faite:

ansible-vault edit vault.yml

Lançons notre playtbook

ansible-playbook --ask-vault-pass -e @vault.yml test-vault.yml

Entrez votre mot de passe et:

PLAY [localhost] ***************************************************************



TASK [setup] *******************************************************************

ok: [localhost]



TASK [Test...] *****************************************************************

ok: [localhost] => {

    "msg": " testi cule"

}



PLAY RECAP *********************************************************************

localhost                  : ok=2    changed=0    unreachable=0    failed=0

Rechercher dans ce blog

#DerF Z-ITnux : command not found

Ansible-vault ou comment cacher les mots de passe dans un playbook?

Commentaires

Enregistrer un commentaire

Articles les plus consultés

[Archlinux ] Bug Nvidia et Gnome-shell

Starting Minishift VM .... FAIL E0107 21:34:36.930602 3247 start.go:499] Error starting the VM: Error getting the state for host: machine does not exist. Retrying