utilisation de vault et des informations sensibles
gwen
2 years ago
parent
4c36913582
commit
3245600ec2
@ -0,0 +1,2 @@
|
||||
.venv
|
||||
build/*
|
||||
@ -0,0 +1,30 @@
|
||||
Gestion des informations d'identification
|
||||
=============================================
|
||||
|
||||
En anglais : les *credentials*.
|
||||
|
||||
Deux méthodes sont utilisées dans le projet, suivant que les informations
|
||||
sensibles sont contenues dans un (ou des) fichier(s) centralisés ou bien que
|
||||
les informations sensibles sont, de par la nature du projet, réparties dans tout le projet.
|
||||
|
||||
- Le fichier non inclus dans le dépôt. C'est la méthode la plus simple,
|
||||
on utilise le fichier `.gitignore` du projet ;
|
||||
- Dans les cas où les variables sont disséminées, on utilise un :term:`coffre`
|
||||
pour chifrer et déchiffrer (encrypt and decrpyt) les fichiers sensibles.
|
||||
|
||||
Typiquement dans un projet de déploiement basé sur ansible, les variables de configuration et les variables sensibles sont réparties dans les différents :term:`rôles`, dans ce cas la méthode de chiffrement est préférable.
|
||||
|
||||
.. note:: cette méthode est à utiliser de préférence aussi
|
||||
si on utilise des conteneurs (ex: docker), c'est la méthode utilisée
|
||||
par les différents orchestrateurs de conteneur (ex: kubernetes).
|
||||
|
||||
.. glossary::
|
||||
|
||||
coffre
|
||||
|
||||
Un coffre fort virtuel est un endroit où sont placé les fichiers sensibles, ou bien simplement une manière de chiffrer ces fichiers sensibles.
|
||||
|
||||
rôles
|
||||
|
||||
Les rôles ansibles sont des morceaux cohérents de configuration, par exemple si on installe un serveur web sur une machine cible, l'étape de configuration du https avec let's encrypt est une étape autonome qui peut être isolée.
|
||||
L'intérêt est de pouvoir mieux lire les différentes étapes de l'installation de la machine cible.
|
||||
Loading…
Reference in New Issue