存储';ansible_ssh_private_key_文件';以安全的方式?
我想知道在源代码管理中将“ansible\u ssh\u private\u key\u file”值存储为ansible剧本的一部分时,推荐的最佳实践是什么。我遵循了这个优秀的线程,但是.pem文件对任何git repo的读者都是公开的 我目前正在考虑两种选择存储';ansible_ssh_private_key_文件';以安全的方式?,ansible,ansible-vault,Ansible,Ansible Vault,我想知道在源代码管理中将“ansible\u ssh\u private\u key\u file”值存储为ansible剧本的一部分时,推荐的最佳实践是什么。我遵循了这个优秀的线程,但是.pem文件对任何git repo的读者都是公开的 我目前正在考虑两种选择 使用ansible vault加密私钥详细信息。这允许我将私钥内容安全地保存在git中 在Jenkins凭据管理器中保存私钥详细信息。这有点混乱,因为配置现在位于两个位置 如有任何建议,将不胜感激 将机密(如私钥、密码、证书等)以纯文本
如有任何建议,将不胜感激 将机密(如私钥、密码、证书等)以纯文本形式放入存储库中,以便您可以使用ansible vault内置功能加密敏感数据,这不是一种好做法。 之后,您可以将它们提交到git存储库 要管理vault解密密码,可以使用密码管理器确保密码的安全,但决不提交密码 您可以在此处查看ansible团队的官方建议:
将机密(如私钥、密码、证书等)以纯文本形式放入存储库中,以便您可以使用ansible vault内置功能加密敏感数据,这不是一种好做法。 之后,您可以将它们提交到git存储库 要管理vault解密密码,可以使用密码管理器确保密码的安全,但决不提交密码 您可以在此处查看ansible团队的官方建议:
如果您将为“ansible\u ssh\u private\u key\u file”值设置单独的密码,我认为这是一个好计划。如果您将为“ansible\u ssh\u private\u key\u file”值设置单独的密码,我认为这是一个好计划。