utilisation de vault et des informations sensibles

main
gwen 2 years ago
parent 4c36913582
commit 3245600ec2

2
.gitignore vendored

@ -0,0 +1,2 @@
.venv
build/*

@ -177,6 +177,8 @@ Identifiants
- mar
* - Yolande
- yol
* - Isabelle
- isa
- Chaque prince ou princesse a un numéro d'ordre, en romain minuscule : `i`, `ii`, `iii`, `iv`, etc.

@ -9,6 +9,7 @@ Le projet de recherche « Actes princiers au royaume de France (XII\ :sup:`e`-XV
data
pipeline_actes_princiers
install
secrets
coding_standards
deploiement

@ -0,0 +1,30 @@
Gestion des informations d'identification
=============================================
En anglais : les *credentials*.
Deux méthodes sont utilisées dans le projet, suivant que les informations
sensibles sont contenues dans un (ou des) fichier(s) centralisés ou bien que
les informations sensibles sont, de par la nature du projet, réparties dans tout le projet.
- Le fichier non inclus dans le dépôt. C'est la méthode la plus simple,
on utilise le fichier `.gitignore` du projet ;
- Dans les cas où les variables sont disséminées, on utilise un :term:`coffre`
pour chifrer et déchiffrer (encrypt and decrpyt) les fichiers sensibles.
Typiquement dans un projet de déploiement basé sur ansible, les variables de configuration et les variables sensibles sont réparties dans les différents :term:`rôles`, dans ce cas la méthode de chiffrement est préférable.
.. note:: cette méthode est à utiliser de préférence aussi
si on utilise des conteneurs (ex: docker), c'est la méthode utilisée
par les différents orchestrateurs de conteneur (ex: kubernetes).
.. glossary::
coffre
Un coffre fort virtuel est un endroit où sont placé les fichiers sensibles, ou bien simplement une manière de chiffrer ces fichiers sensibles.
rôles
Les rôles ansibles sont des morceaux cohérents de configuration, par exemple si on installe un serveur web sur une machine cible, l'étape de configuration du https avec let's encrypt est une étape autonome qui peut être isolée.
L'intérêt est de pouvoir mieux lire les différentes étapes de l'installation de la machine cible.
Loading…
Cancel
Save