|
|
|
@ -639,15 +639,45 @@ Pour certains modules, `register` est presque un passage obligatoire pour une ut |
|
|
|
|
|
|
|
<http://docs.ansible.com/ansible/latest/playbooks_vault.html> |
|
|
|
|
|
|
|
Un Vault permet d'avoir un fichier de variables protégé par un mot de passe. |
|
|
|
Un Vault permet d'avoir un fichier protégé par un mot de passe. |
|
|
|
|
|
|
|
Pour éditer un mot de passe d'un Vault nommé `foo.yml` : |
|
|
|
Pour éditer un Vault nommé `foo.yml` (utilise l'éditeur configuré) : |
|
|
|
|
|
|
|
~~~ |
|
|
|
# ansible-vault edit foo.yml |
|
|
|
~~~ |
|
|
|
|
|
|
|
Pour utiliser Vaut, il faut préciser l'option `--ask-vault-pass` avec sa comme ànsible` ou `ansible-playbook`. |
|
|
|
Pour consulter un Vault (sortie standard) : |
|
|
|
|
|
|
|
~~~ |
|
|
|
# ansible-vault view foo.yml |
|
|
|
~~~ |
|
|
|
|
|
|
|
Pour modifier le mot de passe d'un vault : |
|
|
|
|
|
|
|
~~~ |
|
|
|
# ansible-vault rekey foo.yml |
|
|
|
~~~ |
|
|
|
|
|
|
|
Pour créer un vault vide : |
|
|
|
|
|
|
|
~~~ |
|
|
|
# ansible-vault create bar.yml |
|
|
|
~~~ |
|
|
|
|
|
|
|
Pour créer un vault sur un fichier clair : |
|
|
|
|
|
|
|
~~~ |
|
|
|
# ansible-vault encrypt baz.yml |
|
|
|
~~~ |
|
|
|
|
|
|
|
Pour retirer le chiffrement d'un fichier chiffré : |
|
|
|
|
|
|
|
~~~ |
|
|
|
# ansible-vault decrypt baz.yml |
|
|
|
~~~ |
|
|
|
|
|
|
|
Pour utiliser vault, il faut préciser l'option `--ask-vault-pass` avec les commandes `ansible` ou `ansible-playbook`. |
|
|
|
|
|
|
|
|
|
|
|
## Configuration |
|
|
|
|
jlecour
3 years ago