7.8. rhc システムロールを使用した Insights ルールの自動更新の無効化

手順

1. 機密情報を保存する vault を作成します。

   $ ansible-vault create secrets.yml
   New Vault password: password
   Confirm New Vault password: password

   Copy to Clipboard Toggle word wrap

2. ansible-vault create コマンドは暗号化されたファイルを作成し、これをエディターで開きます。vault に保存したい機密データを入力します。以下に例を示します。

   username: username
   password: password

   Copy to Clipboard Toggle word wrap

3. 変更を保存して、エディターを閉じます。Ansible は vault 内のデータを暗号化します。

   後で ansible-vault edit secrets.yml コマンドを使用して、vault 内のデータを編集できます。

4. オプション: vault の内容を表示します。

   $ ansible-vault view secrets.yml

   Copy to Clipboard Toggle word wrap

5. Playbook ファイル (例: ~/auto-update.yml) を作成し、次のコンテンツを追加します。

   ---
    - name: Disable Red Hat Insights autoupdates
      hosts: managed-node-01.example.com
      vars_files:
        - secrets.yml
      vars:
       rhc_auth:
         login:
           username: "{{ username }}"
           password: "{{ password }}"
       rhc_insights:
          autoupdate: false
          state: present
       roles:
         - role: rhel-system-roles.rhc

   Copy to Clipboard Toggle word wrap

6. Playbook を実行します。

   # ansible-playbook ~/auto-update.yml --ask-vault-pass

   Copy to Clipboard Toggle word wrap