12.5. 프로젝트 확인
서명된 Ansible 프로젝트가 변경되지 않았는지 확인하려면 ansible-sign 을 사용하여 서명이 유효한지 여부와 파일의 체크섬이 해당 체크섬 매니페스트와 일치하는지 확인할 수 있습니다. ansible-sign 프로젝트 gpg-verify 명령을 사용하여 이러한 두 조건을 자동으로 확인할 수 있습니다.
$ ansible-sign project gpg-verify . [OK ] GPG signature verification succeeded. [OK ] Checksum validation succeeded.
참고
기본적으로 ansible-sign 에서는 기본 GPG 인증 키를 사용하여 일치하는 공개 키를 찾습니다. --keyring 옵션을 사용하여 인증 키 파일을 지정하거나 --gnugpg-home 옵션을 사용하여 다른 GPG 홈을 지정할 수 있습니다.
어떤 이유로든 확인이 실패하면 원인을 디버깅하는 데 도움이 되는 정보가 표시됩니다. 명령에서 ansible-sign 직후 글로벌 --debug 플래그를 전달하여 더 자세한 정보를 활성화할 수 있습니다.
참고
GPG 인증 정보가 프로젝트에서 사용되는 경우 향후 프로젝트 동기화에서 콘텐츠 확인이 자동으로 수행됩니다.
