22.6. rhc RHEL システムロールを使用してホストを登録する際のプロキシーサーバーの使用

手順

1. 機密性の高い変数を暗号化されたファイルに保存します。

   1. vault を作成します。

      $ ansible-vault create ~/vault.yml
      New Vault password: <password>
      Confirm New Vault password: <vault_password>

   2. ansible-vault create コマンドでエディターが開いたら、機密データを <key>: <value> 形式で入力します。

      username: <username>
      password: <password>
      proxy_username: <proxyusernme>
      proxy_password: <proxypassword>

   3. 変更を保存して、エディターを閉じます。Ansible は vault 内のデータを暗号化します。

2. 次の内容を含む Playbook ファイル (例: ~/playbook.yml) を作成します。

   ---
   - name: Managing systems with the rhc RHEL system role
     hosts: managed-node-01.example.com
     vars_files:
       - ~/vault.yml
     tasks:
     - name: Register to the Red Hat Customer Portal by using proxy
       ansible.builtin.include_role:
          name: redhat.rhel_system_roles.rhc
       vars:
         rhc_auth:
           login:
             username: "{{ username }}"
             password: "{{ password }}"
         rhc_proxy:
           hostname: proxy.example.com
           port: 3128
           username: "{{ proxy_username }}"
           password: "{{ proxy_password }}"

   サンプル Playbook で指定されている設定は次のとおりです。

   hostname: proxy.example.com

   プロキシーサーバーの完全修飾ドメイン名 (FQDN)。

   port: 3128

   プロキシーサーバーとの通信に使用するネットワークポートを定義します。

   username: proxy_username

   認証用のユーザー名を指定します。これは、プロキシーサーバーが認証を必要とする場合にのみ必要です。

   password: proxy_password

   認証用のパスワードを指定します。これは、プロキシーサーバーが認証を必要とする場合にのみ必要です。

3. Playbook の構文を検証します。

   $ ansible-playbook --syntax-check --ask-vault-pass ~/playbook.yml

   このコマンドは構文を検証するだけであり、有効だが不適切な設定から保護するものではないことに注意してください。

4. Playbook を実行します。

   $ ansible-playbook --ask-vault-pass ~/playbook.yml