🦔
Ansible 暗号化/複合化
Ansible 暗号化/複合化
概要
Ansibleでパスワード情報などを暗号化してプレイブックで使用する場合の暗号化、複合化手順
暗号化
ファイル作成
例)vault.ymlファイルを作成
vi /vars/vault.yml
編集内容
vault:
setting:
encrypted_user_id: "id"
encrypted_password: "password"
暗号化実行
ansible-vault encrypt vault.yml
複合化
ansible-vault decrypt vault.yml
使用例
プレイブック例
setting:
secrets_id: "{{ vault.setting.encrypted_user_id }}"
secrets_password: "{{ vault.setting.encrypted_password }}"
暗号化ファイルのymlを設定
プレイブックにvars_filesを追加
vars_files:
./vars/vault.yml
プレイブック実行時に--ask-vault-pasを追加し実行
ansible-playbook -i inventory playbook.yml --ask-pass --ask-become-pass --ask-vault-pas
Discussion