Ansible Vault হলো Ansible এর একটি বৈশিষ্ট্য যা আপনাকে গোপন তথ্য যেমন পাসওয়ার্ড, API কী, এবং অন্যান্য সংবেদনশীল তথ্য নিরাপদে সংরক্ষণ করতে দেয়। এখানে আমরা Ansible Vault এর মাধ্যমে গোপন তথ্য সংরক্ষণ করার পদ্ধতি আলোচনা করব।
প্রথমে নিশ্চিত করুন যে আপনার সিস্টেমে Ansible ইনস্টল করা আছে। আপনি নীচের কমান্ডটি ব্যবহার করে Ansible ইনস্টল করতে পারেন:
sudo apt-get install ansible
এখন আপনি একটি নতুন ভল্ট ফাইল তৈরি করতে পারেন যেখানে আপনি গোপন তথ্য সংরক্ষণ করবেন। উদাহরণস্বরূপ, একটি YAML ফাইল তৈরি করুন:
ansible-vault create secrets.yml
এই কমান্ডটি একটি নতুন ফাইল তৈরি করবে এবং আপনাকে একটি পাসওয়ার্ড প্রদান করতে বলবে। এরপর, ফাইলটি খুলবে যেখানে আপনি আপনার গোপন তথ্য লিখতে পারেন।
# secrets.yml
db_password: mysecretpassword
api_key: myapikey
ফাইলটি সংরক্ষণ করে বন্ধ করুন।
যদি আপনি পূর্বে তৈরি করা ভল্ট ফাইল সম্পাদনা করতে চান, তাহলে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
ansible-vault edit secrets.yml
যদি আপনি গোপন তথ্য দেখতে চান, তাহলে ব্যবহার করুন:
ansible-vault view secrets.yml
আপনার গোপন তথ্যগুলো ব্যবহার করতে, আপনি এটি একটি Playbook এ অন্তর্ভুক্ত করতে পারেন:
- hosts: all
tasks:
- name: Print secret variables
debug:
msg: "Database password is {{ db_password }} and API key is {{ api_key }}"
vars_files:
- secrets.yml
আপনি যখন vault ফাইলগুলো রান করবেন, তখন আপনাকে পাসওয়ার্ড প্রদান করতে হবে। আপনি পাসওয়ার্ড ইনপুট করার জন্য একটি ফাইল ব্যবহার করতে পারেন:
ansible-playbook playbook.yml --vault-password-file ~/.vault_pass.txt
আপনি একটি সাধারণ ফাইলকে এনক্রিপ্ট করতে পারেন:
ansible-vault encrypt filename.yml
এনক্রিপ্ট করা ফাইল থেকে এনক্রিপশন মুক্ত করতে:
ansible-vault decrypt filename.yml
Ansible Vault আপনার গোপন তথ্যের নিরাপত্তা নিশ্চিত করতে সহায়ক। এই পদ্ধতিগুলি ব্যবহার করে আপনি আপনার সংবেদনশীল তথ্য নিরাপদে সংরক্ষণ করতে পারেন এবং প্রয়োজনে সেগুলি ব্যবহার করতে পারেন।