Describe new way of secret storage

This commit is contained in:
June 2023-07-30 19:27:04 +02:00 committed by julian
parent 59520b4db6
commit 1613e2d25c

View file

@ -7,4 +7,9 @@ Folgende Geräte und Server werden duch dieses Ansible Repository verwaltet:
Die Konfigurationsdateien liegen unter `playbooks/files/configs` bzw. `playbooks/templates/configs` und werden für Hosts jeweils in einer `host_vars`-Datei im Inventory geladen. Die Konfigurationsdateien liegen unter `playbooks/files/configs` bzw. `playbooks/templates/configs` und werden für Hosts jeweils in einer `host_vars`-Datei im Inventory geladen.
Es befinden sich durch Ansible Vault verschlüsselte Secrets in diesem Repository. Das Passwort zum Entschlüsseln der Secrets befindet sich im [password-store](https://gitlab.hamburg.ccc.de/ccchh/password-store). ## Secrets
Grundsätzlich sollten Secrets vermieden werden. (Also z.B.: Nutze SSH Keys statt Passwort.)
Da Secrets aber durchaus doch gebraucht werden, werden diese dann in diesem Repo direkt aus dem [password-store](https://gitlab.hamburg.ccc.de/ccchh/password-store) (meist aus einem Sub-Eintrag des `noc/` Ordners) geladen.
Dies geschieht mit Hilfe des `community.general.passwordstore` lookup Plugins.