Должен ли Ansible Vault использовать пароль для запуска

Я изучал хранилище Ansible, но хочу кое-что проверить, если я пропустил важный момент.

Вы должны запустить playbook и ввести пароль. Шифрование данных кажется отличной идеей, но если я поделюсь игрой, человеку, который ее запускает, потребуется пароль. Если у них есть пароль, они могут расшифровать файл и просмотреть данные.

Я хотел бы использовать его для установки паролей для файлов, но хотел бы, чтобы неадминистраторы могли запускать playbook.

Я что-то пропустил. Я изо всех сил пытаюсь увидеть его ценность, если это так.

Спасибо


ansible ansible-vault
person user3086854    schedule 18.07.2015    source источник
comment
Именно это позволяет вам делать Ansible Tower — использовать секреты, не делясь ими напрямую.   -  person Mxx    schedule 19.07.2015

Ответы (2)


arrow_upward
1
arrow_downward

Цель хранилища — хранить секреты в зашифрованном виде «в состоянии покоя» (например, в вашем репозитории системы управления версиями, на диске), чтобы кто-то не мог узнать секреты, завладев содержимым. Как уже упоминалось, если вы хотите делегировать использование секретов, не разглашая их, вам понадобится посредник, такой как Башня.

person nitzmahone    schedule 22.07.2015

arrow_upward
0
arrow_downward

В вашем случае вам нужно что-то, что будет способствовать возможному выполнению. Потому что, как вы сказали, шифрование будет бесполезным, если вы поделитесь паролем.

Как упоминалось в комментарии, вы можете использовать Ansible Tower или попробовать установить простую конечную точку http, которая будет запускать ansible на основе указанных параметров.

person Vor    schedule 21.07.2015
comment
Спасибо. Можно ли также использовать беговую колоду? - person user3086854; 22.07.2015