Tôi đang sử dụng Ansible 2.2 để quản lý một số máy chủ đám mây từ máy tính xách tay của mình. Tôi muốn chuyển một khóa riêng OpenSSL đến một vị trí cụ thể trên một trong các máy chủ, được nginx sử dụng để chấm dứt TLS. Đương nhiên, đây là một tập tin cần được giữ bí mật, vì vậy tôi đã mã hóa nó bằng cách sử dụng Ansible Vault. Nhưng Vault chỉ bảo vệ tệp trên đĩa trên Máy điều khiển. Nó không đi vào hoạt động khi truyền dữ liệu từ máy điều khiển sang nút được quản lý.Có truyền tệp an toàn không?
Tôi muốn đảm bảo rằng khóa riêng tư không bị xâm phạm bởi người giám sát lưu lượng truy cập mạng. Không có đề cập cụ thể về những gì tôi đang tìm kiếm mà tôi có thể thấy trong số docs for the copy
module. Theo như tôi biết, tất cả các giao tiếp của tôi với các nút được quản lý được thực hiện thông qua SSH. Đó có phải là một giả định an toàn không? Nó có bao gồm chuyển tập tin không?
Câu trả lời của Rene là chính xác. Để đảm bảo hơn nữa, bạn có thể chạy playbook của mình với -vvvv để xem tất cả lưu lượng truy cập đi qua kết nối ssh, điều này sẽ mang lại cho bạn sự thoải mái khi nó được gửi qua kênh bảo mật tới nút của bạn, ví dụ: 'ansible-playbook -vvvv myplaybook.yml' –