Comment utiliser ANSIBLE Vault dans PlayBooks pour protéger les données sensibles - partie 10

Comment utiliser ANSIBLE Vault dans PlayBooks pour protéger les données sensibles - partie 10

Au fur et à mesure que vous utilisez ANSIBLE, vous devrez peut-être clés dans des informations confidentielles ou secrètes dans les livres de jeu. Cela inclut les clés privées et publiques SSH, les mots de passe et les certificats SSL pour n'en citer que quelques-uns. Comme nous le savons déjà, sa mauvaise pratique pour sauver ces informations sensibles en texte brut pour des raisons évidentes. Ces informations doivent être maintenues sous serrure et clé car nous ne pouvons imaginer ce qui se passerait si les pirates ou les utilisateurs non autorisés l'obtenaient.

Heureusement, Anible nous fournit une fonctionnalité pratique connue sous le nom Vault anible. Comme son nom l'indique, le Vault anible Aide à sécuriser les informations secrètes vitales comme nous l'avons discuté plus tôt. Vault anible peut crypter les variables, ou même les fichiers entiers et les livres de jeu YAML comme nous le démontrerons plus tard. C'est un outil très pratique et convivial qui nécessite le même mot de passe lors du chiffrement et du décryptage des fichiers.

Plongeons maintenant et avons un aperçu des différentes opérations qui peuvent être effectuées en utilisant Vault anible.

Comment créer un fichier chiffré dans ANSIBLE

Si vous voulez créer une crypte Livre de jeu Fichier Utilisez simplement le Création de vault anable commander et fournir le nom de fichier comme indiqué.

# ANSIBLE-VAULT CRÉER le nom de fichier 

Par exemple, pour créer un fichier chiffré mes secrets.YML Exécuter la commande.

# ANSIBLE-VAULT CRÉER MYSECRETS.YML 

Vous serez par la suite invité à un mot de passe, et après l'avoir confirmé, une nouvelle fenêtre s'ouvrira à l'aide de l'éditeur VI où vous pouvez commencer à écrire vos pièces.

Créer un fichier chiffré dans ANSIBLE

Vous trouverez ci-dessous un échantillon de certaines informations. Une fois que vous avez terminé, enregistrez et quittez le livre de jeu. Et c'est à peu près tout lors de la création d'un fichier crypté.

Fichier chiffré dans ANSIBLE

Pour vérifier le cryptage des fichiers, utilisez la commande CAT comme indiqué.

# chat mysecrets.YML 
Vérifiez le fichier chiffré dans ANSIBLE

Comment afficher un fichier chiffré dans ANSIBLE

Si vous souhaitez afficher un fichier crypté, passez simplement le Vue de vault anable Commande comme indiqué ci-dessous.

# ANSIBL-VAULT View Mysecrets.YML 

Encore une fois, vous serez invité à un mot de passe. Encore une fois, vous aurez accès à vos informations.

Afficher le fichier chiffré dans ANSIBLE

Comment modifier un fichier crypté dans ANIBLE

Pour apporter des modifications à un fichier chiffré, utilisez le Modifier la vault anable Commande comme indiqué.

# ANSIBLE-VAULT Modifier Mysecrets.YML 

Comme toujours, fournissez le mot de passe et procédez par la suite en modifiant le fichier.

Modifier le fichier chiffré dans ANSIBLE

Une fois que vous avez terminé la modification, sauvegarde et quitte l'éditeur VIM.

Comment changer le mot de passe du coffre-fort anible

Dans le cas où vous ressentez le besoin de modifier le mot de passe du coffre-fort ANSIBLE, vous pouvez facilement le faire en utilisant le REKED ANSIBLE-VAULT Commande comme indiqué ci-dessous.

# ANSIBLE-VAULT REKEY MYSECRETS.YML 
Modifier le mot de passe du coffre-fort ANSIBLE

Cela vous invite au mot de passe du coffre-fort et vous demande plus tard de saisir le nouveau mot de passe et de le confirmer plus tard.

Comment crypter un fichier non crypté dans ANIBLE

Supposons que vous souhaitiez crypter un fichier non crypté, vous pouvez le faire en exécutant le Encrypt de vault anable Commande comme indiqué.

# ANSIBLE-VAULT CRYPT CLASSIFIÉ.SMS 
Crypter un fichier non crypté

Vous pouvez ensuite afficher le fichier à l'aide de la commande Cat comme indiqué ci-dessous.

Afficher le fichier chiffré

Comment déchiffrer un fichier crypté

Pour afficher le contenu d'un fichier crypté, décryptez simplement le fichier à l'aide du Encrypt de vault anable Comme illustré dans l'exemple ci-dessous.

# ANSIBLE-VAULT DCRYPT CLASSIFIÉ.SMS 
Décrypter un fichier crypté

Comment crypter des variables spécifiques dans ANSIBLE

De plus, le coffre-fort ANSIBLE vous donne la capacité de crypter certaines variables. Ceci est fait en utilisant le ANSIBLE-VAULT ECRYPT_STRING Commande comme indiqué.

# ANSIBLE-VAULT ECRYPT_STRING 
Variables spécifiques cryptées dans ANSIBLE

ANSIBLE VAULT vous invitera le mot de passe et vous obligera plus tard à le confirmer. Ensuite, saisissez la valeur de chaîne que vous souhaitez crypter. Enfin, appuyez sur ctrl + d. Par la suite, vous pouvez commencer à affecter la valeur cryptée dans un livre de jeu.

Cela peut être réalisé en une seule ligne comme indiqué ci-dessous.

# ANSIBLE-VAULT ECRYPT_STRING 'String' --name 'variable_name' 
Attribuer une valeur cryptée dans le manuel ANSIBLE

Comment décrypter un fichier playbook pendant l'exécution

Si vous avez un fichier playbook et que vous souhaitez le décrypter pendant l'exécution, utilisez le --Ask-Vault-Pass option comme illustré.

# ANSIBLE-PLAYBOOK DELOIS.yml --ask-vault-pass 
Décrypter le fichier playbook pendant l'exécution

Cela décrypte tous les fichiers utilisés dans le playbook à condition qu'ils aient été cryptés en utilisant le même mot de passe.

Les invites de mot de passe peuvent parfois être ennuyeuses. Ces invites rendent l'automatisation intenable, surtout lorsque l'automatisation est essentielle. Pour rationaliser le processus de décryptage des lecteurs de jeu pendant l'exécution, il est recommandé d'avoir un fichier de mot de passe distinct qui contient le mot de passe de vault Ansible. Ce fichier peut ensuite être passé pendant l'exécution comme indiqué.

# ANSIBLE-PLAYBOOK DELOIS.yml --vault-password-file / home / tecmint / vault_pass.SMS 

Cela nous amène à la conclusion de ce sujet et de la série ANSIBLE AUTOMATION. Nous espérons que les tutoriels ont permis de faire des connaissances utiles sur la façon dont vous pouvez automatiser les tâches sur plusieurs serveurs à partir d'un système central.