10 קלח - םישיגר םינותנ לע הנגהל קיילפה ירפסב השיגה תפסכב שמתשהל דציכ

.ותוא וספתי םישרומ אל םישמתשמ וא םירקאה םא הרקי המ ןיימדל קר םילוכי ונחנאש ןוו

.םיצבק חונעפו הנפצה תעב המסיס התוא שרודש שמתשמל יתודידיו ישומיש דואמ ילכ הז .ךכ רחא םיגדנש יפכ YAML לש הלעפה ירפסו םימלש םיצבק וליפא וא ,םינתשמ ןיפצהל לוכי Ansible Vault .םדוק ונדש יפכ ינו

.Ansible לש תפסכה תועצמאב עצבל ןתינש תונושה תולועפה לע הריקס לבקלו המינפ לולצנ וישכע ואוב

ןפצומ ץבוק רוציל דציכ

.גצומש יפכ ץבוקה םש תא קפסו ansible-vault create הדוקפב שמתשה טושפ ןפצומ Playbook ץבוק רוציל ךנוצרב םא

# ansible-vault create filename

.הדוקפה תא עצב mysecrets.yml ןפצומ ץבוק רוציל ידכ ,המגודל

# ansible-vault create mysecrets.yml

.ךלש תוזחמה תא בותכל ליחתהל לכות וב vi ךרוע תועצמאב שדח ןולח חתפיי ,התוא רשאתש רחאלו ,המסיס ןיזהל שקבתת ןכמ רחאל

.ןפצומ ץבוק םירצוישכ ךרעב קוידב הזו .העמשהה תרבוחמ אצו רומש טושפ םייסתש רחאל .והשלכ עדימ לש המגוד ןלהל

.גצומש יפכ cat הדוקפב שמתשה ,ץבוקה תנפצה תא תמאל ידכ

# cat mysecrets.yml

- ב ןפצומ ץבוק גיצהל דציכ

.ןלהל גצומש יפכ ansible-vault הגוצתה תדוקפ תא ריבעה טושפ ,ןפצומ ץבוק גיצהל ךנוצרב םא

# ansible-vault view mysecrets.yml

.ךלש עדימל השיג ךל היהת בוש .המסיס ןיזהל שקבתת בוש

ב ןפצומ ץבוק ךורעל דציכ

.גצומש יפכ ansible-vault תכירע תדוקפב שמתשה ןפצומ ץבוקב םייוניש עצבל ידכ

# ansible-vault edit mysecrets.yml

.ץבוקה תכירעב ךשמה ןכמ רחאלו המסיסה תא קפס ,דימת ומכ

.vim -ה ךרוע תא בזעו רומש ,ךורעל םייסתש רחאל

תפסכה תמסיס תא תונשל דציכ

.ןלהל גצומש יפכ ansible-vault rekey הדוקפה תועצמאב תולקב תאז תושעל לוכי התא ,Ansible לש תפסכה תמסיס תא תונשל ךרוצ שיגרמ התאש הרקמב

# ansible-vault rekey mysecrets.yml

.ךשמהב התוא רשאלו השדחה המסיסה תא ןיזהל ךממ שקבמ רתוי רחואמו תפסכה תמסיס תא ךממ שקבמ הז

- ב ןפצומ אל ץבוק ןיפצהל דציכ

.גצומש יפכ ansible-vault לש הנפצהה תדוקפ תלעפה ידי לע תאז תושעל לכות ,ןפצומ אל ץבוק ןיפצהל ךנוצרבש חיננ

# ansible-vault encrypt classified.txt

.ןלהל טרופמכ לותחה תדוקפ תועצמאב ץבוקה תא גיצהל לכות ךשמהב

ןפצומ ץבוק חנעפל דציכ

.ןלהלש המגודב םגדומש יפכ ansible תפסכה תנפצה תועצמאב ץבוקה תא חנעפ טושפ ,ןפצומ ץבוק לש ןכותה תא גיצהל ידכ

# ansible-vault decrypt classified.txt

ב םייפיצפס םינתשמ ןיפצהל דציכ

.גצומש יפכ ansible-vault encrypt_string הדוקפה תועצמאב השענ הז .םימיוסמ םינתשמ ןיפצהל תורשפאה תא ךל הקינעמ Ansible לש תפסכה ,ףסונב

# ansible-vault encrypt_string 

.העמשה תרבוחב ןפצומה ךרעה תא תוצקהל ליחתהל לכות ,ןכמ רחאל . ctrl+d לע ץחל ,ףוסבל .ןיפצהל ךנוצרבש תזורחמה ךרע תא דלקה ןכמ רחאל .התוא רשאל שרדית ךשמהבו המסיסה תא ןיזהל ךממ שק

.ןלהל גצומכ תחא הרושב תאז גישהל ןתינ

# ansible-vault encrypt_string 'string' --name 'variable_name'

הציר ןמז ךלהמב קוביילפ ץבוק חנעפל דציכ

.םגדומש יפכ --ask-vault-pass תורשפאב שמתשה ,הציר ןמזב ותוא חנעפל הצור התאו סקילפ-יילפ ץבוק ךתושרב םא

# ansible-playbook deploy.yml --ask-vault-pass

.המסיס התוא תועצמאב ונפצוה םהש יאנתב העמשהה תרבוחב םישמשמה םיצבקה לכ תא תחנעפמ וז הלועפ

.גצומש יפכ הצירה ןמז ךלהמב הז ץבוק ריבעהל ןתינ ןכמ רחאל .Ansible לש תפסכה תמסיס תא ליכמה דרפנ אמסיס ץבוק םכל היהיש ץלמומ ,הצירה ןמזב העמשהה ירפס חונעפ ךילהת תא לעייל ידכ .חתפמה איה היצמוטו

# ansible-playbook deploy.yml --vault-password-file  /home/tecmint/vault_pass.txt

.תחא תיזכרמ תכרעממ םיתרש רפסמב תויטמוטוא תומישמ עצבל ןתינ דציכ ישומיש עדי ורידחה םיכירדמה יכ םיווקמ ונא .Ansible היצמוטואה תרדסו הז אשונ לש הנקסמל ונתוא איבמ הז