2.2. サービスアカウントパスワードのローテーション
セキュリティーまたはコンプライアンスの目的で、サービスパスワードをローテーションできます。このタスクを完了するには、rotate-passwords.yaml
Ansible Playbook を使用します。
手順
現在のパスワードファイルのバックアップを作成します。
cp overcloud-deploy/overcloud/overcloud-passwords.yaml \ overcloud-deploy/overcloud/overcloud-passwords.yaml.old
rotate-passwords.yaml
Ansible Playbook を実行します。ansible-playbook -i ./tripleo-deploy/undercloud/tripleo-ansible-inventory.yaml \ /usr/share/ansible/tripleo-playbooks/rotate-passwords.yaml
出力例
[WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details PLAY [Rotate passwords] ************************************************************************************************************************************************************************************ TASK [Set passwords environment file path] ***************************************************************************************************************************************************************** ok: [undercloud-0] TASK [Rotate passwords] ************************************************************************************************************************************************************************************ changed: [undercloud-0] TASK [Create rotated password parameter fact] ************************************************************************************************************************************************************** ok: [undercloud-0] TASK [Update existing password environment file] *********************************************************************************************************************************************************** changed: [undercloud-0] PLAY RECAP ************************************************************************************************************************************************************************************************* undercloud-0 : ok=4 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0