Curso Ansible: Gestión de secretos y credenciales con Ansible Vault
Seguimos avanzando con el curso de Ansible subiendo el nivel técnico de las entradas…en la parte inferior disponéis de todas las entradas relacionadas.
Hoy le toca el turno a Ansible Vault, o como podemos gestionar secretos y credenciales en Ansible. Nos ponemos manos a la masa, y empezamos por el principio.
¿Qué es Ansible Vault?
Ansible Vault es una herramienta que permite cifrar y descifrar archivos de forma segura, lo que es especialmente útil para gestionar secretos y credenciales en tus Playbooks de Ansible. Con Ansible Vault, puedes proteger información sensible como contraseñas, claves SSH, y otros datos confidenciales.
Cómo cifrar y descifrar archivos con Ansible Vault
Cifrar un archivo con Ansible Vault
Para cifrar un archivo con Ansible Vault, utiliza el siguiente comando:
1 |
ansible-vault encrypt <archivo> |
Por ejemplo:
1 |
ansible-vault encrypt secrets.yml |
Descifrar un archivo con Ansible Vault
Para descifrar un archivo cifrado con Ansible Vault, usa el comando:
1 |
ansible-vault decrypt <archivo> |
Por ejemplo:
1 |
ansible-vault decrypt secrets.yml |
Editar un archivo cifrado con Ansible Vault
Puedes editar un archivo cifrado sin tener que descifrarlo primero:
1 |
ansible-vault edit <archivo> |
Por ejemplo:
1 |
ansible-vault edit secrets.yml |
Uso de Ansible Vault en Playbooks y Roles
Para utilizar un archivo cifrado en tus Playbooks, puedes incluirlo directamente, y Ansible Vault pedirá la contraseña al ejecutar el Playbook. Ejemplo fichero YAML:
1 2 3 4 5 6 7 8 |
--- - hosts: all vars_files: - secrets.yml tasks: - name: Mostrar la variable secreta debug: var: secret_variable |
Para roles, puedes cifrar archivos específicos como defaults/main.yml o vars/main.yml y Ansible los gestionará automáticamente.
ENTRADAS RELACIONADAS CURSO ANSIBLE
- Curso Ansible: Qué es y para qué sirve
- Curso Ansible: Instalación, configuración inicial y ejemplo práctico básico
- Curso Ansible: Puertos de comunicación necesarios
- Curso Ansible: Playbooks conceptos básicos
- Curso Ansible: Manejo de Inventarios
- Curso Ansible: Manejo de Variables
- Curso Ansible: definición y uso de Roles
- Curso Ansible: qué son los Handlers
- Curso Ansible: Condicionales y bucles
- Curso Ansible: Gestión de secretos y credenciales con Ansible Vault
- Curso Ansible: Uso de roles de la comunidad con Ansible Galaxy
- Curso Ansible: Despliegue de aplicaciones en contenedores con Ansible
- Curso Ansible: Integración de Ansible con CI/CD pipelines
- Curso Ansible: Generar ficheros YAML
- Curso Ansible: Integración de Ansible con Terraform para gestionar Proxmox
- Curso Ansible: Provisioners de Ansible en Terraform
- Curso Ansible: Hecho o Fact
- Curso Ansible: Optimización y buenas prácticas
OTRAS ENTRADAS RELACIONADAS ANSIBLE
- Ansible: Conceptos básicos
- Ansible: Comandos básicos
- Instalar Ansible en Centos 7
- Ansible: Gestión básica máquinas virtuales Proxmox
- MacOS: Instalar Podman y Ansible
- Docker Swarm: Instalar Ansible AWX
- Ansible: Validar ficheros YAML
- Ansible: Instalar SQL Server 2019 en Linux
- Ansible: Crear página web WordPress
- Ansible: Instalación servidores web
- Ansible: Gestión de máquina Windows
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?