운영 Ansible-Vault
페이지 정보
본문
Ansible-Vault
Ansible-Vault 는 변수와 파일을 암호화하여 플레이북이나 role 에서 비밀번호. 키와 같은 민감한 콘텐츠를 보호할 수 있습니다.
Ansible 설치 시 자동 설치되며, Ansible 에서 사용하는 모든 구조화된 파일을 암호화 할 수 있습니다.
1. 기존 파일 암호화
1 2 3 4 | ansible-vault encrypt foo.yml bar.yml baz.yml New Vault password: Confirm New Vault password: Encryption successful | cs |
2. 암호화된 파일 확인
1 2 | ansible-vault view foo.yml bar.yml baz.yml Vault password: | cs |
3. 암호화된 파일 편집
1 2 | ansible-vault edit foo.yml Vault password: | cs |
4. 암호화된 파일의 비밀번호 변경
1 2 3 4 | ansible-vault rekey foo.yml bar.yml baz.yml Vault password: New Vault password: Confirm New Vault password: | cs |
기존 암호와 새 암호 모두 입력해야 함.
5. 암호화된 파일 복호화
1 2 3 | ansible-vault decrypt foo.yml bar.yml baz.yml Vault password: Decryption successful | cs |
암호화된 상태를 유지하지 않으려는 경우, 영구적으로 복호화 가능.
6. 암호화된 파일로 Playbook 실행
1 2 | ansible-playbook --ask-vault-pass -i inventory test.yml Vault password: | cs |
1 2 3 | $ cat vault_pass.txt test $ ansible-playbook -i inventory test.yml --vault-password-file=vault_pass.txt | cs |
- 이전글Playbook 작성 실습 - Ansible로 Wildfly 20 설치 21.07.19
- 다음글Playbook 작성 실습 - Ansible로 OpenJDK 11 설치 21.07.09
댓글목록
등록된 댓글이 없습니다.