Ansible Vault
Créer une vault
ansible-vault create whatever.yml
Entrer le mot de passe pour crypter la vault.
Copier le contenu désiré
---
temp_pass: "whatever"
Comment utiliser la vault avec un playbook
Création du fichier contenant le mot de passe de la vault sur votre machine locale:
echo 'MY_SECURE_PASSWORD' > ~/vault.txt
chmod 640 ~/vault.txt
Voici un exemple de playbook:
debug.yml
---
- name: Debug vault
hosts: all
connection: local
gather_facts: false
tasks:
- debug:
msg: "{{ temp_pass }}"
La commande pour lancer le playbook:
ansible-playbook -i localhost, playbooks/debug.yml -e @vaults/iam.yml --vault-password-file ~/vault.txt
la commande -e @vaults/iam.yml
permet de charger le fichier localement, puis vous devez passer --vault-password-file ~/vault.txt
pour décrypter la vault.
PLAY [Debug vault] *********************************************************************************************************************
TASK [debug] ***************************************************************************************************************************
ok: [localhost] => {
"msg": "whatever"
}
PLAY RECAP *****************************************************************************************************************************
localhost : ok=1 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Structure des fichiers
ansible/
group_vars/
playbooks/
debug.yml
roles/
vaults/
iam.yml
ansible.cfg
Makefile
README.md