Регистрация Войти
Рейтинг:1
ITnewbie avatar Server

Скрыть мой пароль в Ansible Playbook

флаг cn
ITnewbie

Я хотел бы запустить mysqldump в playbook Ansible с помощью модуля оболочки. Пытаюсь найти способ скрыть мой корневой пароль MySQL в ansible playbook или Ubuntu.

В настоящее время у меня есть файл, который был зашифрован ansible-vault для хранения моего корневого пароля mysql, после чего я могу вызвать пароль как переменную в playbook. Но я бы хотел, чтобы crontab запускал мой ansible-playbook каждый день. Таким образом, невозможно ввести пароль хранилища вручную. Я обнаружил, что ansible-vault может создать файл паролей хранилища для хранения пароля хранилища, поэтому нам не нужно вручную вводить пароль при запуске ansible-playbook. Но содержимое в файле паролей хранилища по-прежнему представляет собой обычный текст .......

Как полностью скрыть свой пароль в Ansible playbook и в моей системе Ubuntu?

Я очень новичок в Ansible, любая помощь приветствуется!

97
0 + 0
Рейтинг:4
avatar Server
флаг in
Gerald Schneider

Это невозможно. В какой-то момент вам нужно сохранить что-то, что позволит вам расшифровать пароль.

Используйте учетные данные, созданные специально для этого процесса, а не личные учетные данные.
Ограничьте доступ к файлу паролей тем, кто должен его использовать. Вы больше ничего не можете сделать.

0 + 0
Рейтинг:-1
pawan1491 avatar Server
флаг vn
pawan1491

Ansible Vaults делает то же самое. Ссылка:https://docs.ansible.com/ansible/2.9/user_guide/vault.html#:~:text=Ansible%20Vault%20is%20a%20feature или%20placed%20in%20source%20control.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.