1

puppet から ansible への移行の一部。現在の puppet 設定は eyaml を使用しています:

:eyaml:
  :datadir: /opt/puppet/yamls
  :pkcs7_private_key: /opt/puppet/secure/keys/eyaml_private_key.pkcs7.pem
  :pkcs7_public_key:  /opt/puppet/public/eyaml_public_key.pkcs7.pem
  :extension: 'yaml'

Ansible には暗号化を実現する Vault がありますが、これまでの理解では、パスワードをプレーン テキストとしてファイルに保存する必要があります。

ansible Vault に eyaml と同様のキーの組み合わせを使用できますか?

4

2 に答える 2

1

ansible-vault が暗号化キーとしてのパスワードの使用のみをサポートしていることは正しいです。

Hashicorp Vaultにはプラグ可能な認証システムがあり、組み込みオプションの 1 つは PEM 形式の証明書を使用します。Vault と Ansible を統合するシンプルなプラグインがあります。Vault には、暗号化されたファイルを共有する方法に比べて他にも多くの利点がありますが、それはより大きなトピックであり、ここでは適していません。

于 2016-09-13T17:43:59.043 に答える