Установка Ansible Semaphore в Rocky Linux

Установка Ansible Semaphore в Rocky Linux

Ansible Semaphore

Ansible Semaphore — это веб-интерфейс для запуска Ansible-плейбуков с расширенными возможностями. Альтернатива Ansible Tower с открытым исходным кодом. Он позволяет запускать и управлять Ansible Tasks из веб-интерфейса.

Для работы Ansible Semaphore требуется СУБД: MariaDB, BoltDB либо PostgreSQL.

Установка MariaDB

Добавляем репозиторий MariaDB

$ curl -LsS -O https://downloads.mariadb.com/MariaDB/mariadb_repo_setup
$ sudo bash mariadb_repo_setup

Устанавливаем СУБД

$ sudo dnf -y install MariaDB-server MariaDB-client MariaDB-backup

Запускаем …

Храним секреты Ansible в Hashicorp Vault

Храним секреты Ansible в Hashicorp Vault

Ansible + Hashicorp Vault

Hashicorp Vault – open-source инструмент для управления секретами. Vault написан на Go и распространяется как бинарник.При использовании в связки с Ansible, секреты хранятся в Vault в key-value виде.

Подготовка Vault

Распечатываем хранилище

$ vault operator unseal

Авторизуемся

$ vault login
Token (will be hidden):

Включаем хранилище секретов key-volume версии 1

$ vault secrets enable -tls-skip-verify -path=ansible kv

Записываем данные в ханилище

$ …