1.9. Satellite에서 Ansible Vault 사용
Ansible Vault 툴을 사용하여 중요한 Ansible 데이터 파일을 암호화하고 파일에 저장된 암호를 사용하여 암호화된 파일에 액세스하도록 Ansible을 구성할 수 있습니다.
프로세스
-
/etc/ansible/ansible.cfg
를 사용자 지정한 경우/etc/ansible/ansible.cfg
에서/usr/share/foreman-proxy/.ansible.cfg
로 구성을 복사합니다. ansible-vault
명령을 사용하여 중요한 파일을 암호화합니다.# ansible-vault encrypt /etc/ansible/roles/Role_Name/vars/main.yml
ansible-vault
는 파일 권한을600
으로 변경합니다.암호화된 파일의 그룹 및 권한을 변경하여
foreman-proxy
사용자가 읽을 수 있도록 합니다.# chgrp foreman-proxy /etc/ansible/roles/Role_Name/vars/main.yml # chmod 0640 /etc/ansible/roles/Role_Name/vars/main.yml
-
/usr/share/foreman-proxy/.ansible_vault_password
파일을 생성하고 Vault 암호를 입력합니다. foreman-proxy
사용자만 읽을 수 있도록.ansible_vault_password
파일의 사용자 및 권한을 변경합니다.# chown foreman-proxy:foreman-proxy /usr/share/foreman-proxy/.ansible_vault_password # chmod 0400 /usr/share/foreman-proxy/.ansible_vault_password
Vault 암호 파일의 경로를
/usr/share/foreman-proxy/.ansible.cfg
:의[defaults]
섹션에 추가합니다.[defaults] vault_password_file = /usr/share/foreman-proxy/.ansible_vault_password
Vault 암호 파일의 경로는 절대적이어야 합니다.