IT study15 05. ansible vault ansible vault ansible 에 포함되어 있는 ansible vault 를 사용하여 보안상 중요한 데이터를 암호화 할수 있다. ansible vault는 자체암호화 기능을 구현하지 않지만 외부 python 도구 키트를 사용합니다. 암호는 대칭키 방식인 aes256 암호화를 사용한다. ansible vault 는 ansible 에서 사용하는 모든 구조화된 데이터 파일을 암호화 할수 있다. 여기에는 인벤토리 변수, 플레이북에 포함된 변수파일, 플레이북 실행시 인수로 전달된 변수 파일, 또는 ansible 역할에서 정의된 변수가 포함될수 있다. 암호화된 파일 생성 $ ansible-vault create secret.yml New Vault password: xxxx Confirm New Vault.. 2022. 12. 10. 04. ansible 실습 yaml syntax 기본자료형 scalar : 스트링 또는 숫자 sequence : 배열 또는 리스트 mapping : 해시 또는 딕셔너리, 키/value 형태 --- # A list of tasty fruits - Apple - Orange - Strawberry - Mango ... # An employee record martin: name: Martin D'vloper job: Developer skill: Elite # Employee records - martin: name: Martin D'vloper job: Developer skills: - python - perl - pascal - tabitha: name: Tabitha Bitumen job: Developer skills: - .. 2022. 12. 10. 03.yaml syntax 설정 yaml syntax 기본자료형 scalar : 스트링 또는 숫자 sequence : 배열 또는 리스트 mapping : 해시 또는 딕셔너리, 키/value 형태 --- # A list of tasty fruits - Apple - Orange - Strawberry - Mango ... # An employee record martin: name: Martin D'vloper job: Developer skill: Elite # Employee records - martin: name: Martin D'vloper job: Developer skills: - python - perl - pascal - tabitha: name: Tabitha Bitumen job: Developer skills: - .. 2022. 12. 10. 02. yaml 파일 설정 ansible 2.8 based CentOS 7.6 ansbile control node 요구사항 - Python2, or Python3 - OS 는 Redhat, Debian, CentOS, MacOS, BSD 계열 리눅스 * Microsoft Windows 는 제어노드로는 사용불가 - ansible package - ssh service ansible managed node 요구사항 - Python2, or Python3 - ssh service(default로 sftp 사용, scp 로 변경가능하며, 변경하는경우에는 ansible.cfg 수정) ansible 설치 1. 컨트롤서버에 공개키를 생성 managed node 에 공개키를 업로드. 2. ansible 설치 yum -y install ansi.. 2022. 12. 10. 이전 1 2 3 4 다음