🦔

Ansible 暗号化/複合化

2022/10/14に公開

Ansible 暗号化/複合化

概要

Ansibleでパスワード情報などを暗号化してプレイブックで使用する場合の暗号化、複合化手順

暗号化

ファイル作成

例)vault.ymlファイルを作成

vi /vars/vault.yml

編集内容

vault:
  setting:
    encrypted_user_id: "id"
    encrypted_password: "password"

暗号化実行

ansible-vault encrypt vault.yml

複合化

ansible-vault decrypt vault.yml

使用例

プレイブック例

setting:
  secrets_id: "{{ vault.setting.encrypted_user_id }}"
  secrets_password: "{{ vault.setting.encrypted_password }}"

暗号化ファイルのymlを設定

プレイブックにvars_filesを追加

vars_files:
  ./vars/vault.yml

プレイブック実行時に--ask-vault-pasを追加し実行

ansible-playbook -i inventory playbook.yml --ask-pass --ask-become-pass --ask-vault-pas

Discussion