Webux Lab

Par Studio Webux

Ansible Vault

TG
Tommy Gingras Studio Webux S.E.N.C 2021-11-14

Ansible Vault

Créer une vault

ansible-vault create whatever.yml

Entrer le mot de passe pour crypter la vault.


Copier le contenu désiré

---
temp_pass: "whatever"

Comment utiliser la vault avec un playbook

Création du fichier contenant le mot de passe de la vault sur votre machine locale:

echo 'MY_SECURE_PASSWORD' > ~/vault.txt
chmod 640 ~/vault.txt

Voici un exemple de playbook:

debug.yml

---
- name: Debug vault
  hosts: all
  connection: local
  gather_facts: false

  tasks:
    - debug:
        msg: "{{ temp_pass }}"

La commande pour lancer le playbook:

ansible-playbook -i localhost, playbooks/debug.yml -e @vaults/iam.yml --vault-password-file ~/vault.txt

la commande -e @vaults/iam.yml permet de charger le fichier localement, puis vous devez passer --vault-password-file ~/vault.txt pour décrypter la vault.

PLAY [Debug vault] *********************************************************************************************************************

TASK [debug] ***************************************************************************************************************************
ok: [localhost] => {
    "msg": "whatever"
}

PLAY RECAP *****************************************************************************************************************************
localhost                  : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Structure des fichiers

ansible/
    group_vars/
    playbooks/
        debug.yml
    roles/
    vaults/
        iam.yml
ansible.cfg
Makefile
README.md

Sources


Recherche