Ansible Vault
Ansible Vault est un des nombreux outils propose par Ansible. Vault est un mécanisme de chiffrement permettant de ne pas exposer des données sensibles au public, utile lors du stockage dans un dépōt Git.
Permet de chiffrer le fichier secrets.yml.
$ ansible-vault encrypt secrets.ymlPermet de dechiffrer le fichier secrets.yml.
$ ansible-vault decrypt secrets.ymlOuvre le fichier secrets.yml dans un éditeur pour modification mais ne déchiffre pas le fichier. Utile pour ne pas oublier de le rechiffrer ensuite.
$ ansible-vault edit secrets.yml