Ansibleで機密情報を使用したい状況はたくさんあります。たとえば、ユーザーのパスワードを設定したり、証明書やキーを転送したりすることができます。
このチュートリアルでは、次のことを学習します。
- Ansible Vaultを使用して、機密情報を保護および処理します。
- ボールトで暗号化されたファイルを作成、表示、編集します。
- ボールト暗号化ファイルを復号化し、ボールト暗号化ファイルのパスワードを変更します。
さらに、プレイブックで暗号化された変数とファイルを使用する方法を学習します。
これは、RHCEAnsibleチュートリアルシリーズの第8章です。このシリーズでは、Ansibleを実践的な例で教えて、それを実行して学習できるようにします。ここが初めての場合は、このシリーズの他の章を参照してください。
新しい暗号化ファイルを作成するには; ansible-vault createを使用できます 指図。実例を示すために、 secret.txtという名前の新しい暗号化ファイルを作成しましょう。 :
[[email protected] plays]$ ansible-vault create secret.txt
New Vault password:
Confirm New Vault password:最初に、後でファイルを開きたいときにいつでも使用できるボールトパスワードの入力を求められます。パスワードを入力すると、デフォルトのファイルエディタでファイルが開くので、先に進んで次の行を挿入できます。
全文を読む
記事の残りの部分は、LHBProメンバーのみが利用できます。今すぐ登録して年間50ドルでこの記事の残りの部分を読み、すべてのメンバー限定の投稿、電子書籍、ビデオコースに無料でアクセスできます。
購読すでにアカウントをお持ちですか?サインイン