sonarqube
В ней есть директория defaults и файл main.yaml в котором могу указать переменные к примеру для файла sonarqube/templates/docker-compose.yaml.js
…
environment:
- SONARQUBE_JDBC_URL={{ sonarqube_jdbc_url }}
- SONARQUBE_JDBC_USERNAME={{ sonarqube_jdbc_username }}
- SONARQUBE_JDBC_PASSWORD={{ sonarqube_jdbc_password }}
- SONAR_SECURITY_REALM: LDAP
- ldap.url: {{ sonarqube_ldap_url }}
- ldap.bindDn: {{ sonarqube_ldap_login }}
- ldap.bindPassword: {{ sonarqube_ldap_password }}
- ldap.user.baseDn: {{ sonarqube_ldap_dc }}
- ldap.user.request: {{ sonarqube_ldap_request }}
…
Но я понимаю что в defaults/main.yaml указывать пароли и тд не верно.
Вопрос: как правильно указать и где хранятся секретные переменные?
ты можешь их передать как extra-vars, можешь хранить в ansible-vault или просто в hc vault.
Я могу указать в файле docker-compose.yml как … environment: - SONARQUBE_JDBC_URL=${SONARQUBE_JDBC_URL} - SONARQUBE_JDBC_USERNAME=${SONARQUBE_JDBC_USERNAME} - SONARQUBE_JDBC_PASSWORD=${SONARQUBE_JDBC_PASSWORD} … И тогда переменные подгрузятся откудато. К примеру в docker есть файл .env Про extra-vars как я понял при запуске плейбука ansible-playbook sonarqube.yml --extra-vars "sonarqube_jdbc_url=http://url-link.ru:234 sonarqube_jdbc_username=admin sonarqube_jdbc_password=aBUYA&*&^FS“
гугли ansible-vault
Не не, докер композ менять не надо, оставляешь там как есть. И да передаешь экстра варс при запуске плейбука как ты написал
Спасибо! А как часто используют extra vars? Или надо придерживаться лучше ansible-vault
Это смотря сколько человек это пилят и насколько это прод )
Если максимум 4-5 :) ?
Тогда лучше в анси-волт и в репу пихнуть, чем каждый раз руками забивать. (Если один и это домашка можно не пихать)
Обсуждают сегодня