0

我想知道将 'ansible_ssh_private_key_file' 值存储为源代码控制中 ansible playbook 的一部分的推荐最佳实践是什么。我已经使用多个 SSH 密钥对跟踪了这个优秀的线程Ansible,但是 .pem 文件将对 git repo 的任何读取都是公开的。

我目前正在考虑两种选择

  1. 使用 ansible-vault 加密私钥详细信息。这使我可以将私钥内容安全地保存在 git 中。
  2. 在 Jenkins 凭证管理器中保存私钥详细信息。这有点混乱,因为配置现在在两个地方。

任何建议将不胜感激。

4

1 回答 1

2

将秘密(如私钥、密码、证书或其他任何内容)作为纯文本放入存储库不是一个好习惯,因此您可以使用 ansible-vault 内置功能来加密敏感数据。之后,您可以将它们提交到 git 存储库。

要管理保管库解密密码,您可以使用密码管理器来保证它的安全,但永远不要提交它。

您可以在此处查看 ansible 团队的官方建议: https ://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html

于 2018-09-27T21:36:13.177 回答