С ansible-vault просто чудовищно работать через гит, любая модификация и

меняется весь файл. Перешли на строчный формат - но теперь расшифровать пароль - откровенно через Ж. ansible localhost -m debug -a var='...' -e "@~/...." —ask-vault-pass
есть способы как-то проще делать?

13 ответов

18 просмотров

Мне всегда казалось что ansible-vault это компромисс на случай если прям совсем надо положить что-то секретное, отсюда и неудобства

Something- Автор вопроса
Something
а что есть не компромисс?

не хранить секреты в гите, наверное…

а зачем весь файл шифровать если можно отдельные значения

Something- Автор вопроса
Михаил Попов
не хранить секреты в гите, наверное…

А почему нет? Оно же зашифровано. И всё в одном месте. И запуск деплоя - гит клон и понеслось, в тем числе через .gitlab-ci.

Something- Автор вопроса
Evgeniy Kharchenko
а зачем весь файл шифровать если можно отдельные з...

Так и делаем. Но теперь посмотреть и тем более поправить одно значение это боль.

Something
А почему нет? Оно же зашифровано. И всё в одном ме...

коллега выше писал что ему неудобно хранить все в одном зашифрованом файле

Something
Так и делаем. Но теперь посмотреть и тем более поп...

Я могу ошибаться, но на мой взгляд это дело привычки/удобства, например vscode есть плагины удобно и быстро можно шифровать/дешифровать..

так а чего такой негатив в отношении ansible-vault? Пусть себе меняется в коммитил и делов то?

Something- Автор вопроса
Evgeniy Slobodeniuk
так а чего такой негатив в отношении ansible-vault...

а теперь представим что там условно 50 ключей. Или 10 private keys (для тех же ссл сертов, сами серты хранятся открыто). И что мы можем сказать по коммиту? Что у нас обновилось 100 кб. Всё. Что конкретно - невозможно сказать, если по комментам непонятно то чекаутить все версии и в каждую делать edit. Бонусом - крайне легко подложить свинью, заменив 2 ключа, но описав в комменте только 1. Вариант 2 - 1 ключ - ровно 1 файл. Черезжопу, но работать будет (почти) вменяемо.

Something
а теперь представим что там условно 50 ключей. Или...

ну в этом кейсе да. Но тогда стоит подумать и о других вариантах для хранения ssl сертификатов

Something- Автор вопроса
Evgeniy Slobodeniuk
ну в этом кейсе да. Но тогда стоит подумать и о др...

сохраняя простоту развёртывания, как у прогеров-девопсов, так и на серверах. Учитывая возможность работы без инета. Так что все внешние решения не катят. И что остаётся?

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта