[Ansible] vault (플레이북의 암호화)
DevOps/Ansible2022. 4. 21. 17:06[Ansible] vault (플레이북의 암호화)

wordpress 배포에 사용할 database.yaml 파일을 열어보자 [vagrant@controller vars]$ cat database.yaml --- database: name: wordpress user: wpadm pwd: P@ssw0rd svc_port: 33060 노출되면 안되는 민감한 DB 데이터들을 볼 수 있다. 그렇다면 플레이북을 공유할 때 이런 데이터들을 쉽게 알아낼 수 없도록 처리할 방법은 없을까? 플레이북 작성에서 이러한 역할을 하는 것이 Vault 이다. ✔️ Vault 데이터를 안전하게 저장하기 위해서 Vault를 사용해야 한다. 파일, 일부 텍스트를 암호화 파일 수준 플레이북 전체 변수 파일 include/import 작업 파일 단일 패스워드 --ask-vault-pas..

image