Moin,
da wir per Ansible VMs in wenigen Minuten neu aufziehen können, macht es meiner Meinung nach keinen Sinn, die ganze VM zu sichern.
Was wir aber sehrwohl sichern müssen, sind die privaten fastd-Schlüssel. Im Ansible können wir die nicht sichern, weil sie dann öffentlich wären.
Ich habe derzeit die Schlüssel von Greyworm-01 bis 03 und Remüe-01 bis 03 bei mir gesichert, weil wir die VMs mehrfach neu installieren mussten.
Ich würde vorschlagen, dass wir sie z.B. zentral und verschlüsselt bei Sebastian in der Backup-VM ablegen.
Gegenvorschläge oder alternative Ansätze?
Grüße
Matthias