使用ansible vault在任何回购中滚动密钥并重新加密机密
ansible-vault-reke的Python项目详细描述
Ansible保险库重新密钥
使用Ansible Vault滚动密钥并重新加密任何回购中的机密信息
- 免费软件:BSD许可证
- 文档:https://ansible-vault-rekey.readthedocs.io。
使用量
警告:护栏很少。默认情况下,在没有选项的情况下运行此命令将覆盖数据。
已知问题/注意事项:
- 显示对空白和注释的无情漠视
- 如果未提供-r,则假定它位于playbook目录中。
- 将在调试模式下随意向stdout写入秘密
$ ansible-vault-rekey --help Usage: ansible-vault-rekey [OPTIONS] (Re)keys Ansible Vault repos. Options: --debug --dry-run Skip any action that would overwrite an original file. -k, --keep-backups Keep unencrypted copies of files after a successful rekey. -r, --code-path TEXT Path to Ansible code. -p, --password-file TEXT Path to password file. Default: vault-password.txt -v, --vars-file TEXT Only operate on the file specified. Default is to check every YAML file in Ansible role/play dirs for encrypted assets. --help Show this message and exit.
安装
我们有几层依赖关系需要编译密码库 如果你还没有拿到的话。在大多数系统上,您需要以下各项:
- libffi dev/libffi devel
- libssl dev/openssl devel
- 海合会
功能
- 待办事项
测试
带Docker(推荐):
docker build -t tmp . && docker run --rm -it -w /workspace -v $(pwd):/workspace tmp
手动:
pip install -r requirements.txt -r requirements_dev.txt && python2.7 -m pytest tests/*.py
学分
这个包是用Cookiecutter和audreyr/cookiecutter-pypackage项目模板创建的。
历史记录
0.1.0(2017-10-31)
- pypi上的第一个版本。