我想知道在源代码管理中将“ ansible_ssh_private_key_file”值存储为ansible手册的最佳建议是什么?我遵循了这个出色的线程Ansible with multiple SSH key pair,但是.pem文件对于git repo的任何读取都是公开的。
我目前正在考虑两个选择
任何建议将不胜感激。
答案 0 :(得分:2)
将机密信息(例如私钥,密码,证书或其他内容)以纯文本形式存储在存储库中不是一个好习惯,因此您可以使用ansible-vault内置功能来加密敏感数据。 之后,您可以将它们提交到git存储库。
要管理文件库解密密码,可以使用密码管理器来确保它的安全,但不要提交。
您可以在此处查看ansible团队的官方建议: https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html