Differences

This shows you the differences between two versions of the page.

--- informatica:linux:ansible [2019/12/17 19:35] – [Variables para cada servidor] javi
+++ informatica:linux:ansible [2020/01/20 09:08] – [Almacenar información sensible (vaults)] javi
@@ Line 68: / Line 68: @@
       variable_comun: valor2
 </code>
+====== Precedencia varaibles ======
+Este es el orden, de mayor precedencia a menor precedencia, de las variables:
+. extra vars
+. playbook
+. role vars/main.yml
+. groups/test.yml
+. role defaults/main.yml
+**TODO**: poner un ejemplo complejo para que se vean las buenas prácticas de hacer roles reusables
 ====== Almacenar información sensible (vaults) ======
@@ Line 109: / Line 125: @@
 </code>
+===== Cifrar un archivo =====
+En este ejemplo:
+* Ciframos un archivo entero
+* El módulo de ansible se encarga de descrifrarlo, descomprimirlo y dejarlo en destino
+Tenemos el siguiente diseño de archivos:
+<code>
+.
+├── hosts
+├── roles
+│   ├── example
+│   │   ├── files
+│   │   │   └── files.tar.bz2
+│   │   ├── tasks
+│   │   │   ├── main.yml
+</code>
+. Cifrar el archivo, en este caso "files.tar.bz2"
+    ansible-vault encrypt roles/example/files/files.tar.bz2 --vault-id prod@prompt
+. Escribir la contraseña
+. Añadir una tarea:
+<code>
+- name: Uncompress the wordrepss files in docker host volume
+  unarchive:
+    src: files.tar.bz2
+    dest: /tmp
+  become: true
+</code>
+Nótese que dado que usamos roles no hay que especificar el path absoluto de "files.tar.bz2".
+. Ejecutar el playbook.
+El resultado esperado es que descifrará "files.tar.bz2" y lo dejará en "/tmp" en el servidor remoto
 ===== Comandos útiles =====
@@ Line 127: / Line 184: @@
-===== BB =====
-BB