[RHCSAA 교육 정리] 9 장 - 12 장

9장 Ansible Vault

기본 명령어

ansible-vault create secret.yml ansible-vault edit secret.yml ansible-vault rekey secret.yml ansible-vault encrypt secret1.yml secret2.yml  ansible-vault view secret1.yml  ansible-vault decrypt secret1.yml --output=secret1-decrypted.yml

사용법 with ansible playbook

ansible-playbook site.yml ansible-playbook --ask-vault-pass site.yml echo redhat > vault-pass chmod 600 vault-pass ansible-playbook --vault-password-file=vault-pass site.yml ($ANSIBLE_VAULT_PASSWORD_FILE environment variable.) ssh -o PreferredAuthentications=password ansible@servera.lab.example.com

Speeding up Vault operations

sudo yum install python-cryptography

Plain 암호를 콘솔에 보이지 않게 하기 위해서

password: "{{ item.pw | password_hash('sha512') }}"

10장 Debug

로그 찾기

grep ansible /var/log/messages

로그 남기기

ansible.cfg

log_path = /home/student/demo-trouble/ansible.log

debug module 의 옵션

--syntax-check

--check (dry-run)

--step

--start-at-task='get config file'

--check --diff

- debug:    var: output    verbosity: 2 - assert:   that:   - lock.stat.exists

11장은 ansible tower를 설치해보는 챕터이고 12장은 전체적으로 한번 정리를 해주는 챕터였던것으로 기억이 된다. 이 부분은 따로 정리할것이 없어서 생략했다.

자 이제 5개의 블로그 시리즈가 모두 Publish되었다. 많은 도움이 되었으면 좋겠다.

마지막으로...

Ansible은 쉽고 사용하기는 더 쉽다. 하지만 간혹 헷갈리거나 도대체 어떻게 해결해야할지 모르는 부분이 있는데.. 이럴땐 Ansible Korea User Group에 질문을 올려보자. 함께 생각하면 좋은 방안이 분명히 나올것이다. 

그럼 모두들 좋은 결과가 있으시길 빕니다.!!