Ansible-Vault > Ansible 자료실

본문 바로가기
사이트 내 전체검색

Ansible 자료실

운영 Ansible-Vault

페이지 정보

profile_image
작성자 AnsibleM
댓글 0건 조회 164회 작성일 21-07-16 15:08

본문

Ansible-Vault

Ansible-Vault 는 변수와 파일을 암호화하여 플레이북이나 role 에서 비밀번호. 키와 같은 민감한 콘텐츠를 보호할 수 있습니다.
Ansible 설치 시 자동 설치되며, Ansible 에서 사용하는 모든 구조화된 파일을 암호화 할 수 있습니다.


1. 기존 파일 암호화

1
2
3
4
ansible-vault encrypt foo.yml bar.yml baz.yml
New Vault password:
Confirm New Vault password:
Encryption successful
cs
> ansible-vault encrypt [ 암호화 할 파일명 ]


2. 암호화된 파일 확인

1
2
ansible-vault view foo.yml bar.yml baz.yml
Vault password:
cs
> ansible-vault view [ 암호화된 파일명 ]


3. 암호화된 파일 편집

1
2
ansible-vault edit foo.yml
Vault password:
cs
> ansible-vault edit [ 편집할 파일명 ]


4. 암호화된 파일의 비밀번호 변경

1
2
3
4
ansible-vault rekey foo.yml bar.yml baz.yml
Vault password:
New Vault password:
Confirm New Vault password:
cs
> ansible-vault rekey [ 암호 변경할 파일명 ]
기존 암호와 새 암호 모두 입력해야 함.


5. 암호화된 파일 복호화

1
2
3
ansible-vault decrypt foo.yml bar.yml baz.yml
Vault password:
Decryption successful
cs
> ansible-vault decrypt [ 복호화 할 파일명 ]
암호화된 상태를 유지하지 않으려는 경우, 영구적으로 복호화 가능.


6. 암호화된 파일로 Playbook 실행

1
2
ansible-playbook --ask-vault-pass -i inventory test.yml
Vault password:
cs
> --ask-vault-pass 옵션 사용

1
2
3
$ cat vault_pass.txt
test
$ ansible-playbook -i inventory test.yml --vault-password-file=vault_pass.txt
cs
> 별도 파일에 vault password 를 저장한 경우, --vault-password-file 옵션 사용 가능.

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : (주)리눅스데이타시스템 / 대표 : 정정모
서울본사 : 서울특별시 강남구 봉은사로 114길 40 홍선빌딩 2층 / tel : 02-6207-1160
대전지사 : 대전광역시 유성구 노은로174 도원프라자 5층 / tel : 042-331-1161

접속자집계

오늘
474
어제
331
최대
680
전체
82,219
Copyright © www.linuxdata.org All rights reserved.