[ Part-2 ] 앤서블 기본 사용법 - Ansible Vault

CloudNet@ 가시다님이 진행하는 Ansible 101 Study
"앤서블로 시작하는 인프라 자동화" (한빛미디어) 로 진행

✅ 패스워드를 안전하게 보관

• Ansible Vault
  • 모든 데이터 파일을 암호화하고 암호화된 파일의 내용을 해독

💠 암호화된 파일 만들기

• ansible-vault create 플레이북 파일명을 입력 ▶ 해당 파일에서 사용할 패스워드와 확인용 패스워드 입력

 

user: ansible
password: pass

• 파일 접근 권한 확인

• cat으로 암호화된 파일내용 확인

• ansible-vault view ▶  파일을 생성할 떄 사용했던 vault 패스워드 입력 ▶  파일내용 확인

💠 파일을 이용한 암호화 파일 만들기

• vault 용으로 입력한 패스워드 별도의 파일에 저장 ▶ 패스워드 입력 없이 암호화 파일 생성

• ansible-vault create --vault-pass-file [앞서 생성한 파일 경로] [생성하고자 하는 파일명]

 ansible-vault create --vault-pass-file ./vault-pass mysecret1.yml
 
user: ansible
password: pass

• 파일 접근권한 확인

• 암호화된 파일 다시 ansible-vault view 로 확인

💠 기존 파일 암호화

• ansible-vault encrypt ▶ 기존 파일 암호화/복호화

---

• create-user.yml 파일 암호화

• 파일 접근 권한 확인

• 암호화된 파일 복호화

ansible-vault decrypt create-user.yml --output=create-user-decrypted.yml

• 복호화된 파일 확인

💠 암호화된 파일의 패스워드 변경

• ansible-vault rekey

• 패스워드를 입력해 놓은 파일을 이용 패스워드 변경

• -new-vault-password-file 

💠 암호화된 플레이북 실행

• mysecret.yml 파일을 vars디렉터리로 이동
• ansible-vault view 로 파일내용 확인 ▶ user와 password 변수 값 설정되어 있음

- hosts: all
  vars_files:
    - vars:/mysecret.yml

  tasks:
  - name: create user {{ user }}
    ansible.builtin.user:
      name: "{{ user }}"
      state: present

• 에러 메시지와 실행되지 않음

• --vault-id @prompt 옵션 사용

• --vault-password-file 옵션 사용