Legandoci al discorso dei file di configurazione "sidecar" oggi parliamo di un file decisamente importante, quello dei segreti!
Come dicevo, è "buona norma" dividere il proprio configuration.yaml ed usare dei puntatori a file diversi per salvare le diverse configurazioni.
Tra questi, ci dovrebbe essere anche un file chiamato secrets.yaml.
In questo file si andranno a salvare tutte le password, le chiavi delle API esterne e degli eventuali servizi ai quali ci si appoggia.
In questo modo si ottengono diversi vantaggi, tra cui :
- editare le password in una solo file e trovarle modificate in tutti i varii riferimenti
- aggiungere password o chiavi API una sola volta
- poter condividere sui forum la propria configurazione senza dover oscurare le password
Se ci andiamo a prendere il file di default configuration.yaml vediamo subito questo :
http:
# Uncomment this to add a password (recommended!)
# api_password: PASSWORD
Qui viene dichiarata una password, come altre ce ne saranno.
Tipo quelle per il link verso il broker MQTT, oppure una chiave API per interagire con i router Mikrotik...
Trovo che sia molto più comodo creare un file secrets.yaml e mettere lì tutto quello che ci serve. Poi si userà solo il riferimento a quel file nelle altre configurazioni, senza esplicitare mai la password.
Prendendo per esempio la sezione HTTP di prima, una volta popolata a dovere dovrebbe essere così :
http:
api_password: PASSWORD
Mentre, se si usa il secrets.yaml sarà invece modificata in questo modo:
http:
api_password: !secret http_api_password
Il file secrets.yaml sarà invece strutturato così :
http_password: PASSWORD
Direi che ci sono solo che dei vantaggi ad agire in questo modo, io mi muovo così, e voi?
Nessun commento:
Posta un commento
Sei davvero sicuro di voler sprecare tempo prezioso per scrivere qualcosa? Non è che preferisci andare su Google?