ansible-vault 커맨드 간단 정리
커맨드 | 설명 |
ansible-vault encrypt file.yml | 일반 텍스트 파일인 file.yml을 암호화한다 |
ansible-vault decrypt file.yml |
|
ansible-vault view file.yml | 암호화된 file.yml 파일의 내용을 출력한다 |
ansible-vault create file.yml | 암호화된 새로운 파일 file.yml을 생성한다 |
ansible-vault edit file.yml | 암호화된 파일 file.yml 파일을 수정한다 |
ansible-vault rekey file.yml | 암호화된 파일 file.yml의 암호를 변경한다 |
앤서블 2.4 버전부터는 커맨드 라인에서 --vault-id를 사용해 볼트 암호 사용을 권장하고 있다.
암호가 ~/password.txt 텍스트 파일에 저장되어 있고 --vault-id 플래그를 사용해 암호 파일의 위치를 ansible-playbook 에게 전달한다.
ansible-playbook --vault-id ~/password.txt secrets.yml
암호화 파일을 해독하려면 --vault-id @prompt 플래그를 사용한다.
ansible-playbook --vault-id @prompt secrets.yml
앤서블 2.4 버전 이전에는 앤서블 실행시 하나의 볼트 암호만 사용할 수 있었었지만 2.4 버전 이후부터 다중 볼트 암호를 사용하여 지원해 --vault-id를 여러 번 제공할 수 있다. 그러나 --vault-id 옵션은 Ansible 2.4 이전 버전을 지원하지 않는다.
여러 볼트 암호가 제공된 경우 기본적으로 앤서블은 커맨드 라인에서 제공된 순서대로 각 볼트 암호를 시도하여 볼트 내용을 해독할 것이다.
예를 들어 특정 파일에 읽은 'dev' 암호를 사용해 'prod' 암호를 입력하라는 메시지를 표시하려면 다음과 같이 사용할 수 있다.
ansible-playbook --vault-id dev@dev-password --vault-id prod@prompt secrets.yml
자세한 정보는 https://docs.ansible.com/ansible/latest/user_guide/vault.html에..
'Ansible-Puppet-Chef' 카테고리의 다른 글
| ansible에서 태스크 실행 시간과 플레이북의 전체 실행 시간 보기 (0) | 2019.01.26 |
|---|---|
| 앤서블의 호스트 지정 패턴 (0) | 2019.01.19 |
| [ansible] copy mode 주의사항 (0) | 2019.01.14 |
| ansible-galaxy (0) | 2019.01.14 |
| [ansible] ubuntu 16에 no_proxy가 안먹는 이슈가 (0) | 2019.01.09 |
