Jinsi ya Kutumia Vault Ansible katika Playbooks kulinda Data Nyeti - Sehemu ya 10

Unapoendelea kutumia Ansible, unaweza kuhitajika kuweka taarifa za siri au za siri kwenye vitabu vya kucheza. Hii inajumuisha funguo za faragha na za umma za SSH, manenosiri na vyeti vya SSL kutaja chache tu. Kama tunavyojua, ni tabia mbaya ya kuhifadhi habari hii nyeti katika maandishi wazi kwa sababu dhahiri. Maelezo haya yanahitaji kuwekwa chini ya kufuli na ufunguo kwa sababu tunaweza tu kufikiria nini kingetokea ikiwa wadukuzi au watumiaji ambao hawajaidhinishwa watayashikilia.

Asante, Ansible hutupatia kipengele muhimu kinachojulikana kama Ansible Vault. Kama jina linavyopendekeza, Ansible Vault husaidia kupata taarifa muhimu za siri kama tulivyojadili hapo awali. Ansible Vault inaweza kusimba viambajengo, au hata faili zote na vitabu vya kucheza vya YAML kama tutakavyoonyesha baadaye. Ni zana inayofaa sana na rahisi kwa mtumiaji ambayo inahitaji nenosiri sawa wakati wa kusimba na kusimbua faili.

Hebu sasa tuzame na kuwa na muhtasari wa shughuli mbalimbali zinazoweza kufanywa kwa kutumia vault Ansible.

Jinsi ya Kuunda Faili Iliyosimbwa kwa Njia Fiche

Iwapo ungependa kuunda faili ya Playbook iliyosimbwa kwa njia fiche tumia tu ansible-vault create amri na utoe jina la faili kama inavyoonyeshwa.

# ansible-vault create filename

Kwa mfano, kuunda faili iliyosimbwa kwa mysecrets.yml kutekeleza amri.

# ansible-vault create mysecrets.yml

Baada ya hapo utaulizwa nenosiri, na baada ya kulithibitisha, dirisha jipya litafunguliwa kwa kutumia kihariri cha vi ambapo unaweza kuanza kuandika michezo yako.

Ifuatayo ni sampuli ya baadhi ya taarifa. Mara tu ukimaliza, hifadhi na uondoke kwenye kitabu cha kucheza. Na hiyo ni juu yake tu wakati wa kuunda faili iliyosimbwa.

Ili kuthibitisha usimbaji fiche wa faili, tumia paka amri kama inavyoonyeshwa.

# cat mysecrets.yml

Jinsi ya Kuangalia Faili Iliyosimbwa kwa Njia Fiche katika Ansible

Iwapo unataka kutazama faili iliyosimbwa, pitisha tu amri ya kuona ya ansible-vault kama inavyoonyeshwa hapa chini.

# ansible-vault view mysecrets.yml

Kwa mara nyingine tena, utaulizwa nenosiri. Kwa mara nyingine tena, utakuwa na ufikiaji wa maelezo yako.

Jinsi ya Kuhariri Faili Iliyosimbwa kwa Njia Fiche

Kufanya mabadiliko kwa faili iliyosimbwa tumia amri ya kuhariri ya ansible-vault kama inavyoonyeshwa.

# ansible-vault edit mysecrets.yml

Kama kawaida, toa nenosiri na kisha endelea kuhariri faili.

Baada ya kumaliza kuhariri, hifadhi na utoke kwenye kihariri cha vim.

Jinsi ya kubadilisha Nenosiri la Vault linalowezekana

Iwapo unahisi hitaji la kubadilisha nywila ya vault, unaweza kufanya hivyo kwa urahisi kwa kutumia amri ya ufunguo wa vault kama inavyoonyeshwa hapa chini.

# ansible-vault rekey mysecrets.yml

Hii inakuomba upate nenosiri la kuhifadhi na baadaye hukuomba uweke nenosiri jipya na uthibitishe baadaye.

Jinsi ya Kusimba Faili Isiyosimbwa kwa Njia Fiche

Tuseme unataka kusimba faili ambayo haijasimbwa, unaweza kufanya hivyo kwa kutekeleza amri ya usimbaji-vault kama inavyoonyeshwa.

# ansible-vault encrypt classified.txt

Baadaye unaweza kutazama faili kwa kutumia paka amri kama ilivyoonyeshwa hapa chini.

Jinsi ya Kusimbua Faili Iliyosimbwa

Ili kutazama yaliyomo kwenye faili iliyosimbwa, ondoa tu usimbaji fiche kwa kutumia usimbaji fiche wa ansible-vault kama inavyoonyeshwa kwenye mfano hapa chini.

# ansible-vault decrypt classified.txt

Jinsi ya Kusimba Vigezo Maalum katika Ansible

Zaidi ya hayo, Ansible vault hukupa uwezo wa kusimba vigeu fulani kwa njia fiche. Hii inafanywa kwa kutumia ansible-vault encrypt_string amri kama inavyoonyeshwa.

# ansible-vault encrypt_string 

Vault inayowezekana itakuuliza upate nenosiri na baadaye itakuhitaji ulithibitishe. Ifuatayo, chapa thamani ya mfuatano ambayo ungependa kusimba kwa njia fiche. Hatimaye, bonyeza ctrl+d. Baada ya hapo, unaweza kuanza kugawa thamani iliyosimbwa kwa njia fiche katika kitabu cha kucheza.

Hii inaweza kupatikana kwa mstari mmoja kama inavyoonyeshwa hapa chini.

# ansible-vault encrypt_string 'string' --name 'variable_name'

Jinsi ya Kusimbua Faili ya Playbook Wakati wa Runtime

Ikiwa una faili ya kitabu cha kucheza na ungependa kusimbua wakati wa utekelezaji, tumia chaguo la --ask-vault-pass kama inavyoonyeshwa.

# ansible-playbook deploy.yml --ask-vault-pass

Hii inaondoa usimbaji fiche faili zote zinazotumiwa katika kitabu cha kucheza mradi zilisimbwa kwa njia fiche kwa kutumia nenosiri sawa.

Vidokezo vya nenosiri vinaweza kuudhi wakati mwingine. Vidokezo hivi hufanya uwekaji otomatiki ushindwe kutekelezwa, haswa wakati otomatiki ni muhimu. Ili kurahisisha mchakato wa kusimbua vitabu vya kucheza wakati wa utekelezaji, inashauriwa kuwa na faili tofauti ya nenosiri iliyo na nenosiri la vault Ansible. Faili hii inaweza kisha kupitishwa wakati wa utekelezaji kama inavyoonyeshwa.

# ansible-playbook deploy.yml --vault-password-file  /home/tecmint/vault_pass.txt

Hii inatuleta kwenye hitimisho la mada hii na mfululizo wa otomatiki Ansible. Tunatumahi kuwa mafunzo yameingiza maarifa muhimu juu ya jinsi unavyoweza kufanya kazi kiotomatiki kwenye seva nyingi kutoka kwa mfumo mkuu mmoja.