Ansible adalah alat manajemen konfigurasi. Saat bekerja dengan Ansible, Anda dapat membuat berbagai buku pedoman, file inventaris, file variabel, dll. Beberapa file berisi data sensitif dan penting seperti nama pengguna dan kata sandi. Ansible menyediakan fitur bernama Ansible Vault yang mencegah data ini diekspos. Itu menyimpan sandi dan data sensitif lainnya dalam file terenkripsi, bukan dalam file teks biasa. Ini memberikan autentikasi berbasis sandi.
[ Catatan Editor :Ansible Vault adalah salah satu alat yang mungkin digunakan, tetapi belum tentu apa yang dijalankan sebagian besar sysadmin dalam produksi. Red Hat Ansible Automation Platform adalah tingkat perusahaan dan juga dapat bekerja dengan alat yang ada yang dimiliki sebagian besar perusahaan. ]
[ Anda mungkin juga menikmati: Menangani rahasia di buku pedoman Ansible Anda ]
Ansible Vault melakukan berbagai operasi. Secara khusus, ini bisa
- Mengenkripsi file
- Dekripsi file
- Melihat file terenkripsi tanpa merusak enkripsi
- Mengedit file terenkripsi
- Buat file terenkripsi
- Buat atau setel ulang kunci terenkripsi
Buat file terenkripsi
ansible-vault create perintah digunakan untuk membuat file terenkripsi.
# ansible-vault create vault.yml
Setelah mengetikkan perintah ini, ia akan meminta kata sandi dan kemudian menanyakan di mana harus meletakkan konten Anda. Untuk memeriksa apakah file telah dienkripsi, gunakan cat perintah.
Perintah berikut digunakan untuk membuat file terenkripsi dengan --vault id .
# ansible-vault create --vault-id password@prompt vault.yml 
Mengedit file terenkripsi
Jika file dienkripsi dan perubahan diperlukan, gunakan edit perintah.
# ansible-vault edit secure.yml 
Mendekripsi file
ansible-vault decrypt perintah digunakan untuk mendekripsi file terenkripsi.
# ansible-vault decrypt secure.yml 
Dekripsi buku pedoman yang sedang berjalan
Untuk mendekripsi playbook saat sedang berjalan, Anda biasanya meminta kata sandinya.
# ansible-playbook --ask-vault-pass email.yml 
Setel ulang kata sandi file
Gunakan ansible-vault rekey perintah untuk mengatur ulang kata sandi file terenkripsi.
Berikut isi file email.yml:
---
- hosts: localhost
vars_files: secret.yml
tasks:
- name: Sending an email using Ansible
mail:
host: smtp.gmail.com
port: 587
username: [email protected]
password: "{{ p }}"
to: [email protected]
subject: Email By Ansible
body: Test successful
delegate_to: localhost [ Butuh lebih banyak tentang Ansible? Ikuti kursus tinjauan teknis gratis dari Red Hat. Ansible Essentials:Kesederhanaan dalam Tinjauan Teknis Otomasi. ]
Menutup
Dalam artikel ini, Anda mempelajari tentang Ansible Vault, yang merupakan fitur Ansible yang membantu Anda mengenkripsi informasi rahasia dalam file tanpa mengorbankan keamanan. Anda juga belajar tentang mendekripsi file, mengedit file terenkripsi, dan menyetel ulang kata sandi Ansible Vault. Fitur ini sangat berguna jika Anda memiliki beberapa data rahasia yang ingin Anda amankan dan cegah agar tidak terekspos ke publik.
Ingat bahwa Ansible Vault umumnya dipandang sebagai alat untuk sysadmin tingkat junior dan tidak dianggap sebagai tingkat perusahaan. Untuk solusi perusahaan, lihat Red Hat Ansible Automation Platform.