Храним секреты Ansible в Hashicorp Vault
Ansible + Hashicorp Vault
Hashicorp Vault – open-source инструмент для управления секретами. Vault написан на Go и распространяется как бинарник.При использовании в связки с Ansible, секреты хранятся в Vault в key-value виде.
Подготовка Vault
Распечатываем хранилище
$ vault operator unseal
Авторизуемся
$ vault login
Token (will be hidden):
Включаем хранилище секретов key-volume версии 1
$ vault secrets enable -tls-skip-verify -path=ansible kv
Записываем данные в ханилище
$ …