18
0
Fork 0

Documentation plus complète pour Vault

This commit is contained in:
jlecour 2017-09-13 18:01:45 +02:00
parent 77f794acf3
commit 57e92acef0
1 changed files with 33 additions and 3 deletions

View File

@ -639,15 +639,45 @@ Pour certains modules, `register` est presque un passage obligatoire pour une ut
<http://docs.ansible.com/ansible/latest/playbooks_vault.html>
Un Vault permet d'avoir un fichier de variables protégé par un mot de passe.
Un Vault permet d'avoir un fichier protégé par un mot de passe.
Pour éditer un mot de passe d'un Vault nommé `foo.yml` :
Pour éditer un Vault nommé `foo.yml` (utilise l'éditeur configuré) :
~~~
# ansible-vault edit foo.yml
~~~
Pour utiliser Vaut, il faut préciser l'option `--ask-vault-pass` avec sa comme ànsible` ou `ansible-playbook`.
Pour consulter un Vault (sortie standard) :
~~~
# ansible-vault view foo.yml
~~~
Pour modifier le mot de passe d'un vault :
~~~
# ansible-vault rekey foo.yml
~~~
Pour créer un vault vide :
~~~
# ansible-vault create bar.yml
~~~
Pour créer un vault sur un fichier clair :
~~~
# ansible-vault encrypt baz.yml
~~~
Pour retirer le chiffrement d'un fichier chiffré :
~~~
# ansible-vault decrypt baz.yml
~~~
Pour utiliser vault, il faut préciser l'option `--ask-vault-pass` avec les commandes `ansible` ou `ansible-playbook`.
## Configuration