Cómo usar la bóveda ansible en los libros de jugadas para proteger los datos confidenciales - Parte 10

A medida que usa Ansible, es posible que deba obtener información confidencial o secreta en los libros de jugadas. Esto incluye claves privadas y públicas de SSH, contraseñas y certificados SSL para mencionar solo algunos. Como ya sabemos, su mala práctica para guardar esta información confidencial en texto plano por razones obvias. Esta información requiere que se mantenga bajo bloqueo y llave porque solo podemos imaginar lo que sucedería si los piratas informáticos o los usuarios no autorizados lo lograron.

Afortunadamente, Ansible nos proporciona una característica práctica conocida como Bóveda ansible. Como su nombre indica, el Bóveda ansible Ayuda a asegurar información secreta vital como hemos discutido anteriormente. Bóveda ansible pueden cifrar variables, o incluso archivos completos y libros de jugadas yaml como demostraremos más tarde. Es una herramienta muy útil y fácil de usar que requiere la misma contraseña al encriptar y descifrar archivos.

Ahora sumergamos y tengamos una descripción general de las diversas operaciones que se pueden llevar a cabo utilizando Bóveda ansible.

Cómo crear un archivo encriptado en Ansible

Si quieres crear un encriptado Libro de jugadas archivo simplemente use el ansible-govor crea comandar y proporcionar el nombre de archivo como se muestra.

# Ansible-Vault Crear nombre de archivo 

Por ejemplo, para crear un archivo encriptado mis secretos.YML ejecutar el comando.

# Ansible-Vault crea mysecrets.YML 

Posteriormente se le solicitará una contraseña, y después de confirmarla, se abrirá una nueva ventana utilizando el editor VI donde puede comenzar a escribir sus obras.

Crear un archivo encriptado en ansible

A continuación se muestra una muestra de alguna información. Una vez que haya terminado, simplemente guarde y salga del libro de jugadas. Y eso es solo cuando se crea un archivo encriptado.

Archivo encriptado en ansible

Para verificar el cifrado de archivo, use el comando CAT como se muestra.

# mysecrets de gato.YML 

Verificar el archivo cifrado en Ansible

Cómo ver un archivo encriptado en Ansible

Si desea ver un archivo encriptado, simplemente pase el Vista de bóveda ansible Comando como se muestra a continuación.

# mysecrets de mysecrets.YML 

Una vez más, se le solicitará una contraseña. Una vez más, tendrá acceso a su información.

Ver archivo encriptado en Ansible

Cómo editar un archivo encriptado en Ansible

Para hacer cambios en un archivo encriptado, use el Ansible-Vault Edit comando como se muestra.

# Ansible-Vault Edit MySecrets.YML 

Como siempre, proporcione la contraseña y luego proceda a editar el archivo.

Editar archivo encriptado en ansible

Después de que haya terminado de editar, guarde y salga del editor VIM.

Cómo cambiar la contraseña de bóveda ansible

En caso de que sienta la necesidad de cambiar la contraseña de bóveda ansible, puede hacerlo fácilmente utilizando el ansible-gour rekey Comando como se muestra a continuación.

# mysecrets de rekey de gour-bault ansible.YML 

Cambiar contraseña de bóveda ansible

Esto le solicita la contraseña de bóveda y luego le solicita que ingrese la nueva contraseña y luego lo confirme.

Cómo cifrar un archivo no certificado en Ansible

Supongamos que desea cifrar un archivo sin cifrar, puede hacerlo ejecutando el cifre de gravación ansible comando como se muestra.

# Ansible-Vault CiCrypt clasificado.TXT 

Cifrar un archivo sin cifrar

Más tarde puede ver el archivo usando el comando CAT como se indica a continuación.

Ver archivo cifrado

Cómo descifrar un archivo encriptado

Para ver el contenido de un archivo encriptado, simplemente descifrar el archivo utilizando el cifre de gravación ansible Como se ilustra en el ejemplo a continuación.

# ansible-gour descrypt clasificado.TXT 

Descifrar un archivo encriptado

Cómo cifrar variables específicas en Ansible

Además, Ansible Vault le otorga la capacidad de cifrar ciertas variables. Esto se hace usando el Ansible-Vault encrypt_string comando como se muestra.

# Ansible-Vault encrypt_string 

Variables específicas cifradas en Ansible

Ansible Vault le solicitará la contraseña y luego le exigirá que lo confirme. A continuación, escriba el valor de cadena que desea encriptar. Finalmente, presiona Ctrl + D. A partir de entonces, puede comenzar a asignar el valor encriptado en un libro de jugadas.

Esto se puede lograr en una sola línea como se muestra a continuación.

# Ansible-Vault CiCrypt_String 'String'--Name 'Variable_Name' 

Asignar valor cifrado en Ansible Playbook

Cómo descifrar un archivo de libro de jugadas durante el tiempo de ejecución

Si tiene un archivo de libro de jugadas y desea descifrarlo durante el tiempo de ejecución, use el --pasada de acción Opción como se ilustra.

# desplegación de reposo ansible.YML --Sark-Vault-Pass 

Decrypt de archivo de juego de jugadas durante el tiempo de ejecución

Esto descifra todos los archivos que se utilizan en el libro de jugadas siempre que estuvieran encriptados utilizando la misma contraseña.

Las indicaciones de contraseña pueden ser molestas a veces. Estas indicaciones hacen que la automatización sea insostenible, especialmente cuando la automatización es clave. Para optimizar el proceso de descifrar libros de jugadas durante el tiempo de ejecución, se recomienda tener un archivo de contraseña separado que contenga la contraseña de bóveda ansible. Este archivo se puede pasar durante el tiempo de ejecución como se muestra.

# desplegación de reposo ansible.YML --Vault-Password-File/Home/TecMint/Vault_Pass.TXT 

Esto nos lleva a la conclusión de este tema y la serie de automatización Ansible. Esperamos que los tutoriales hayan infundido algún conocimiento útil sobre cómo puede automatizar tareas en múltiples servidores de un sistema central.