我一直在研究 Ansible 保险库,但想检查一下,以防我错过了一个关键点。
您是否必须运行剧本并提供密码。加密数据似乎是个好主意,但如果我共享剧本,运行它的人将需要密码。如果他们有密码,那么他们可以解密文件并查看数据。
我想用它为文件设置密码,但希望非管理员能够运行该剧本。
我是不是错过了什么。如果是这样的话,我很难看到它的价值。
谢谢
我一直在研究 Ansible 保险库,但想检查一下,以防我错过了一个关键点。
您是否必须运行剧本并提供密码。加密数据似乎是个好主意,但如果我共享剧本,运行它的人将需要密码。如果他们有密码,那么他们可以解密文件并查看数据。
我想用它为文件设置密码,但希望非管理员能够运行该剧本。
我是不是错过了什么。如果是这样的话,我很难看到它的价值。
谢谢
The purpose of the vault is to keep secrets encrypted "at rest" (eg, in your source control repo, on-disk), so that someone can't learn the secrets by getting ahold of the content. As others have mentioned, if you want to delegate use of the secrets without divulging them, you'll need an intermediary like Tower.
在您的情况下,您需要一些可以促成 ansible 执行的东西。因为就像您所说的那样,如果您共享密码,加密将毫无用处。
就像评论中提到的那样,您可以使用 Ansible Tower,或者您可以尝试设置一个简单的 http 端点,该端点将根据指定的参数触发 ansible。