Differences

This shows you the differences between two versions of the page.

--- informatica:linux:ansible [2019/09/10 12:19] – jose
+++ informatica:linux:ansible [2019/12/17 19:35] – [BB] javi
@@ Line 68: / Line 68: @@
       variable_comun: valor2
 </code>
+====== Almacenar información sensible (vaults) ======
+===== Crear archivo con y sin cifrar =====
+. Crear un archivo con las variables, y llamarlo "vars.yml" con el siguiente contenido:
+  var1 = "pepe"
+. Copiar el archivo y llamarlo "vault.yml":
+  cp vars.yml vault.yml
+. Editar "vault.yml" y añadir (es pura convención) "vault_" delante de cada variable:
+  vault_var1 = "pepe"
+. Cifrar "vault.yml", le añadiremos la etiqueta (es pura convención) "prod":
+  ansible-vault encrypt vault.yml --vault-id prod@prompt
+. Teclear dos veces la contraseña (y anotarla en algún lugar)
+. Editar "vars.yml" para que cada variable apunte a su correspondiente "vault_":
+  vim vault.yml
+Y dejarlo tal que así:
+  var1 = "{{ vault_var1 }}"
+. Incluir los archivos "vars.yml" y "vault.yml". En este ejemplo lo hacemos en las tasks:
+<code>
+- name: Include vars.yml
+  include_vars: vars.yml
+- name: Include vault.yml
+  include_vars: vault.yml
+</code>
+===== Comandos útiles =====
+* Editar archivo encriptado
+  ansible-vault edit vault.yml --ask-vault-pass
+* Editar y proporcionar archivo (con la contraseña en plano) para no tener que teclearla cada vez
+  ansible-vault edit vault.yml --vault-id prod@examples/password
+* Editar y proporcionar archivo (con la contraseña en plano) para no tener que teclearla cada vez
+  ansible-vault view vault.yml --vault-id prod@examples/password