ansible-vault encrypt decrypt_me.yml --vault-password-file vault_pass.txt
# encrypt : 기존 파일을 암호화
# create : 새로운 파이을 암호화 하며 생성
# decrypt : 복호화 하기
# rekey : 비밀번호 변경
# edit : 암호화된 파일 수정
# view : 암호화된 파일 보기
--vault-password-file : 패스워드가 있는 파일을 사용 옵션
--ask-vault-pass : 패스워드를 직접 입력하는 옵션
ansible-vault encrypt decrypt_me.yml --vault-password-file vault_pass.txt
ansible-vault decrypt decrypt_me.yml --vault-password-file vault_pass.txt
inventory를 inventory2로 복사한 뒤 vault 로 encrypt 할 때 ansible-vault encrypt inventory2 --ask-vault-pass 로 ‘ansible’ 로 암호화 처리 하였다.
그 이후 암호화 된 inventory2를 불러오는 명령
ansible-playbook user-updatepasswd-linux.yml -i inventory2 --extra-vars "newpassword=totot0" --ask-vault-pass --ask-become-pass
BECOME password:
Vault password:반응형
'Ansible' 카테고리의 다른 글
| 프로비저닝 자동화와 Ansible AWX (0) | 2023.06.29 |
|---|---|
| Dynamic Inventory (0) | 2023.06.29 |
| Ansible SSH Keys to managed nodes (0) | 2023.06.28 |
| Ansible Privilege Escalation (0) | 2023.06.28 |
| Ansible Configuration files (0) | 2023.06.28 |
