Aller au contenu principal

Vault

1. Présentation

Ansible vault est un outil pour chiffrer les données sensibles. Parmi ces données sensibles, on peut retrouver des mots de passe, des certificates, des clés SSH etc.

2. Exemple de chiffrage de certificat

ansible-vault encrypt_string --name certificat_tls @vault.crt

le Résultat s'affiche dans le terminal

certificat_tls: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          3566633735313839...
          3936653937313463...

Pour chiffrer des variables dans un fichier, il faut d'abord créer le fichier

# group_vars/all.yml
certificat_tls: |
  -----BEGIN CERTIFICATE-----
  MIIC6TCCAdGgAwIBAgI...
  -----END CERTIFICATE-----

Puis chiffre tout le fichier :

ansible-vault encrypt group_vars/all.yml

Et pour le modifier ensuite :

ansible-vault edit group_vars/all.yml