티스토리 뷰
2.5 버전을 기준으로 사용법이 변경되었습니다.
2.5 이후 버전
패스워드 파일을 만들고 OpenSSL을 이용하여 암호화
# Plain test 형태의 암호를 가진 파일 생성
$ vi .vault_pass_org
# OpenSSL을 이용하여 암호화
$ sudo openssl aes-256-cbc -salt -in .vault_pass_org -out .vault_pass
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:ansible.cfg 에 옵션 추가
[defaults]
vault_identity_list = files@./.vault_pass변수파일을 암호화
$ ansible-vault encrypt secrets.yml2.5 이전 버전
패스워드 파일 생성
$ ansible-vault create .vault_passansible.cfg 에 옵션 추가
[defaults]
vault_password_file = ./.vault_pass변수파일을 암호화
$ ansible-vault encrypt secrets.yml'DevOps > Ansible' 카테고리의 다른 글
| Ansible: 특정 패턴의 파일들을 찾아서 삭제하기 (0) | 2022.10.05 |
|---|---|
| Ansible: When Variable Is – Defined | Exists | Empty | True (0) | 2021.06.22 |
| How to use Ansible Vault (0) | 2019.09.11 |
| Ansible: UNREACHABLE!: Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password,keyboard-interactive) (0) | 2019.04.26 |
| Ansible: Yaml 데이터 출력 시 앞에 u 붙을 경우 제거하는 방법 (0) | 2019.01.25 |
| Include Playbook (Playbook 에서 Playbook 인클루드) (0) | 2018.08.27 |
| [Ansible/엔시블/엔서블] Ansible 교육 자료 - 02. Playbooks (1) | 2018.08.23 |
| [Ansible/엔시블/엔서블] Ansible 교육 자료 - 01. Introduction (2) | 2018.08.23 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- Config History
- JVM
- Linux
- 젠킨스
- 엔시블
- Shell Script
- 데브옵스
- PostgreSQL
- 엔서블
- Playbook
- vagrant
- Jenkins
- nginx
- iTerm2
- Thread Dump
- DevOps
- Nexus
- 쓰레드덤프
- URL Encoding
- groovy
- 리눅스
- ssl
- Password manager
- Docker
- 플레이북
- Ansible
- 파이프라인
- rsync
- openssl
- 쉘스크립트
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함