<div dir="ltr">Is the file secret.yaml encrypted or plain text ?<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 12, 2023 at 1:29 PM Artem Goncharov <<a href="mailto:artem.goncharov@gmail.com">artem.goncharov@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">There is a support for splitting configuration into clouds.yaml and secret.yaml (read the SDK documentation for details on that). This way you can keep clouds.yaml without username and password to be able to share it freely.<div dir="auto"><br></div><div dir="auto">Artem</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 12, 2023, 05:12 Tony Breeds <<a href="mailto:tony@bakeyournoodle.com" target="_blank">tony@bakeyournoodle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Tue, 11 Jul 2023 at 22:02, Gk Gk <<a href="mailto:ygk.kmr@gmail.com" rel="noreferrer" target="_blank">ygk.kmr@gmail.com</a>> wrote:<br>
><br>
> Hi All,<br>
><br>
> If I use the openstacksdk to connect to an openstack cloud, I have to use clouds.yaml file for<br>
> specifying the cloud configuration which includes username and password as well. Since its a plain text file, how can I mask the password mentioned in clouds.yaml file for security purposes?<br>
<br>
You can also create and use a token for authentication.<br>
-=-=-=-=-=-=-<br>
$ openstack \<br>
            --os-auth-url "$OS_AUTH_URL" \<br>
            --os-user-domain-name "<<REDACTED>>" \<br>
            --os-region-name "regionOne" \<br>
            --os-interface "public" \<br>
            --os-identity-api-version 3 \<br>
            --os-project-name "$OS_PROJECT_NAME" \<br>
            --os-username "$OS_USERNAME" \<br>
            --os-project-domain-id "$OS_PROJECT_DOMAIN_ID" \<br>
            --os-password "$OS_PASSWORD" \<br>
                token issue -f value -c id<br>
$ cat ~/.config/openstack/clouds.yaml<br>
---<br>
clouds:<br>
  openstack:<br>
    auth_type: "token"<br>
    auth:<br>
      token: "<<REDACTED>>"<br>
      auth_url: "<<REDACTED>>"<br>
      project_id: "<<REDACTED>>"<br>
      etc etc etc<br>
-=-=-=-=-=-=-<br>
<br>
You will need to generate the token regularly, but it does avoid<br>
having the plain text password on disk.<br>
<br>
Yours Tony.<br>
<br>
</blockquote></div>
</blockquote></div>