검색

1.9. Satellite에서 Ansible Vault 사용

download PDF

Ansible Vault 툴을 사용하여 중요한 Ansible 데이터 파일을 암호화하고 파일에 저장된 암호를 사용하여 암호화된 파일에 액세스하도록 Ansible을 구성할 수 있습니다.

프로세스

  1. /etc/ansible/ansible.cfg 를 사용자 지정한 경우 /etc/ansible/ansible.cfg 에서 /usr/share/foreman-proxy/.ansible.cfg 로 구성을 복사합니다.
  2. ansible-vault 명령을 사용하여 중요한 파일을 암호화합니다.

    # ansible-vault encrypt /etc/ansible/roles/Role_Name/vars/main.yml

    ansible-vault 는 파일 권한을 600 으로 변경합니다.

  3. 암호화된 파일의 그룹 및 권한을 변경하여 foreman-proxy 사용자가 읽을 수 있도록 합니다.

    # chgrp foreman-proxy /etc/ansible/roles/Role_Name/vars/main.yml
    # chmod 0640 /etc/ansible/roles/Role_Name/vars/main.yml
  4. /usr/share/foreman-proxy/.ansible_vault_password 파일을 생성하고 Vault 암호를 입력합니다.
  5. foreman-proxy 사용자만 읽을 수 있도록 .ansible_vault_password 파일의 사용자 및 권한을 변경합니다.

    # chown foreman-proxy:foreman-proxy /usr/share/foreman-proxy/.ansible_vault_password
    # chmod 0400 /usr/share/foreman-proxy/.ansible_vault_password
  6. Vault 암호 파일의 경로를 /usr/share/foreman-proxy/.ansible.cfg:의 [defaults] 섹션에 추가합니다.

    [defaults]
    vault_password_file = /usr/share/foreman-proxy/.ansible_vault_password

    Vault 암호 파일의 경로는 절대적이어야 합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.