Использование ansible-vault для шифрования#

При хранении сенситивной информации в Git ее рекомендуется шифровать. Для этого можно использовать утилиту ansible-vault (идет в комплекте с пакетом ansible).

Для шифрования пароля следует выполнить команду на сервере, с которого производится развертывание SMBX:

ansible-vault encrypt_string -n jks_password 'ENCRYPT_STRING'

, где:

• ENCRYPT_STRING — строка, которую необходимо зашифровать;

• jks_password — имя переменной.

При запросе необходимо ввести пароль для шифрования (следует придумать пароль заранее и запомнить его, далее его необходимо будет указать при запуске ansible playbook для дешифрации паролей в случае ручной установки), а на выходе получится то, что следует занести в файл vault.yml:

artemis_jks_password: !vault | 
  $ANSIBLE_VAULT;1.1;AES256
  <hash>

При этом переменные в файле vars.yml необходимо указывать в виде:

trustStorePassword: "{{ artemis_jks_password }}"

Аналогично возможно шифрование файлов, например шифрование jks-сертификатов в папке inventories:

ansible-vault encrypt <имя файла>

После выполнения команды содержимое файла будет зашифровано.