Ible --vault-password-file` এর সাথে আনসিবলের কনফিগারেশন সমতুল্য কী?

12

উত্তরযোগ্য-প্লেবুকের সাহায্যে কেউ এসএসএস --user=REMOTE_USERব্যবহারকারীর সংজ্ঞা দিতে ব্যবহার করতে পারে ansible_ssh_user: REMOTE_USERতবে হোস্ট- বা গ্রুপ_বারগুলিতেও সংজ্ঞা দিতে পারে ।

প্রশ্ন

--vault-password-fileচলমান অবস্থায় সংজ্ঞায়িত করতে বাধা দিতে গ্রুপ- বা হোস্ট_ভার্স ডিরেক্টরিতে কোন ভেরিয়েবলের সংজ্ঞা দেওয়া দরকার ansible-playbook?

প্রচেষ্টা

  • ansible_vault_password_file: ~/.vault_pass.txtকনফিগারেশনে কখন সংজ্ঞায়িত করা ডিক্রিপশন ব্যর্থ হয়:

    ERROR! Decryption failed on /path/to/vault

  • এই ডকুমেন্টেশনে কোনও সম্পর্কিত ভল্ট ভেরিয়েবল পাওয়া যায় নি

ansible 
030
সূত্র
ansible

উত্তর:

13

সংজ্ঞাটি এখানে :

DEFAULT_VAULT_PASSWORD_FILE = get_config(p, DEFAULTS, 'vault_password_file', \
'ANSIBLE_VAULT_PASSWORD_FILE', None, value_type='path')

এর অর্থ হ'ল আপনি হয় উত্তরযোগ্য সিএফজি বা প্লেবুক রেখেছেন:

vault_password_file: ~/.vault_pass.txt

অথবা আপনার শেলের মধ্যে এই পরিবর্তনশীলটি সংজ্ঞায়িত করা হয়েছে:

export ANSIBLE_VAULT_PASSWORD_FILE=~/.vault_pass.txt
জিরি ক্লাউদা
সূত্র
আমি কীভাবে কোডটি দেখছি যেখানে ডকুমেন্টেশনের অভাব রয়েছে এবং কোথায় কোডটি সহজেই পাওয়া যাবে সেখানে কীভাবে কোডটি দেখানো সাহায্য করতে পারে তা বোঝানোর জন্য আমি সেখানে url এর পাঠ্যটি ইচ্ছাকৃতভাবে সেখানে রেখেছি। তবে আমি অনুমান করি একটি হাইপারলিঙ্ক যথেষ্ট হওয়া উচিত।
জিরি ক্লাউদা
অন্য কিছু যদি ব্যর্থ হয়, ডকুমেন্টেশনটি পড়ুন ... এবং যদি কোনও ডকুমেন্টেশন নেই, উত্সটি পড়ুন ... যদি আপনার এটিতে অ্যাক্সেস থাকে ... এবং যদি আপনি এটি করেন তবে নিশ্চিত হয়ে নিন যে আপনি সঠিক সংস্করণটি দেখছেন .. ... কেবল তখন বাকি জিনিসটি সমস্ত কিছু বুঝতে সক্ষম হবেন। PS: লিঙ্কগুলি কোনও দিন কাজ বন্ধ করে দিতে পারে ...
পিয়ের.ভ্রিয়েন্স
@ জিরিক্লৌডা এটির জন্য সংজ্ঞায়িত করা হলেও এটি কাজ করছে বলে মনে হয় না group_vars/all/varsexport ANSIBLE_VAULT_PASSWORD_FILE=~/.vault_pass.txtচালাতে হয়েছিল।
030
এটি একটি কনফিগার ভেরিয়েবল। এটি উত্তরীয় সিএফজি বা সমমান বা প্লেবুকে থাকতে হবে।
জিরি ক্লাউদা
এছাড়াও আপনি চালিত ২.২ সংস্করণটি আমি বিশেষভাবে যাচাই করেছি এবং এটি সেখানে রয়েছে: github.com/ansible/ansible/blob/stable-2.2/lib/ansible/…
জিরি ক্লাউদা
2

আপনি ANSIBLE_VAULT_PASSWORD_FILEভল্টের পাসওয়ার্ড ফাইলের পথটি স্টোরেজ করে পরিবেশের পরিবর্তনশীল সেট করতে পারেন । --vault-password-fileকোনও প্লেবুক চালানোর সময় আপনি সর্বদা স্যুইচটি ব্যবহার করতে পারবেন না ।

এটি এখানে উপলভ্য উত্তরীয়দের ভল্ট ডকুমেন্টেশনে বর্ণনা করা হয়েছে

সুতরাং, এটি থেকে export ANSIBLE_VAULT_PASSWORD_FILE=~/.vault_pass.txtআপনার ~/.bash_profileউত্স যোগ করুন এবং আপনি যেতে প্রস্তুত।

হোস্টের বিভিন্ন গোষ্ঠীর জন্য যদি আপনার আলাদা ভল্টের পাসওয়ার্ডের প্রয়োজন হয় তবে আপনার নিম্নলিখিতটি করা উচিত:

এই উপ-ডিরেক্টরিটির ভিতরে, ভার্স এবং ভল্ট নামের দুটি ফাইল তৈরি করুন। ভার্স ফাইলের ভিতরে, কোনও সংবেদনশীলগুলি সহ প্রয়োজনীয় সমস্ত ভেরিয়েবলগুলি সংজ্ঞায়িত করুন। এরপরে, সংবেদনশীল ভেরিয়েবলগুলির সমস্তটি ভল্ট ফাইলটিতে অনুলিপি করুন এবং এই ভেরিয়েবলগুলি ভল্ট_এর সাথে উপসর্গ করুন। মিলে যাওয়া ভল্ট_ ভেরিয়েবলগুলিকে নির্দেশ করতে এবং ভল্ট ফাইলটি ভল্ট এনক্রিপ্ট করা হয়েছে কিনা তা নিশ্চিত করার জন্য আপনার ভার্স ফাইলের ভেরিয়েবলগুলি সমন্বয় করা উচিত।

প্রতি গ্রুপ ভিত্তিতে সংবেদনশীল তথ্য পরিচালনার জন্য সেরা অনুশীলনের পদ্ধতির জন্য এটি উদাহরণ। আরো তথ্য Ansible এর ডকুমেন্টেশন পাওয়া যায় এখানে (উপরে টেক্সট সেখান থেকে অনুলিপি করা হয়)।

13dimitar
সূত্র
1
এটি হোস্টের জন্য পৃথক পাসওয়ার্ডের অনুমতি দেবে না
তেনসিবাই
আপনি কি সংযোগের পাসওয়ার্ড উল্লেখ করছেন? কারণ আপনি যদি করেন তবে এটি উত্তরীয় ভল্টের সাথে কী মিল রয়েছে?
13dimitar
আমি ভল্টের পাসওয়ার্ডের কথা উল্লেখ করছিলাম, বিভিন্ন গোষ্ঠীর জন্য আলাদা ভল্টের পাসওয়ার্ড রাখতে ইচ্ছুক হ'ল (এবং যতদূর আমি এটি বুঝতে পারি প্রশ্নের মূল)।
তেনসিবাই
আমি সেভাবে বুঝতে পারিনি। সেই দৃশ্য অন্তর্ভুক্ত করার জন্য আমি আমার উত্তর সম্পাদনা করেছি।
13dimitar
আরও ভাল মনে হচ্ছে
বিটিডব্লিউ ডাউনভোটটি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.