Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Ansible Night in Osaka 2018.07
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
curry9999
July 12, 2018
Technology
860
2
Share
Ansible Night in Osaka 2018.07
curry9999
July 12, 2018
More Decks by curry9999
See All by curry9999
AWS CDK Deep Dive - migration -
curry9999
0
810
Ansibleを使用したWindows管理
curry9999
3
6.7k
Ansibleブログ活動報告2017
curry9999
3
14k
Other Decks in Technology
See All in Technology
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
3
2k
SaaSの操作主体は人間からAIへ - 経理AIエージェントが目指す深い自動化
nishihira
0
130
【社内勉強会】新年度からコーディングエージェントを使いこなす - 構造と制約で引き出すClaude Codeの実践知
nwiizo
35
16k
「活動」は激変する。「ベース」は変わらない ~ 4つの軸で捉える_AI時代ソフトウェア開発マネジメント
sentokun
0
140
ハーネスエンジニアリング×AI適応開発
aictokamiya
3
1.1k
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
140
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
nagisa53
1
230
15年メンテしてきたdotfilesから開発トレンドを振り返る 2011 - 2026
giginet
PRO
2
260
AWSで2番目にリリースされたサービスについてお話しします(諸説あります)
yama3133
0
100
Kiro Meetup #7 Kiro アップデート (2025/12/15〜2026/3/20)
katzueno
2
270
来期の評価で変えようと思っていること 〜AI時代に変わること・変わらないこと〜
estie
0
130
MCPで決済に楽にする
mu7889yoon
0
170
Featured
See All Featured
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
500
How STYLIGHT went responsive
nonsquared
100
6k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
Documentation Writing (for coders)
carmenintech
77
5.3k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Into the Great Unknown - MozCon
thekraken
40
2.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
Embracing the Ebb and Flow
colly
88
5k
Leo the Paperboy
mayatellez
5
1.6k
Side Projects
sachag
455
43k
Git: the NoSQL Database
bkeepers
PRO
432
67k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
68
38k
Transcript
ANSIBLE VAULT 導入を検討しませんか Ansible Night in Osaka 2018.07
自己紹介 ツイッター: curry9999 メール:
[email protected]
ブログ: awsbloglink.wordpress.com 仕事: DevOps Architect
2
好きなANSIBLEモジュール win_hostname Windowsサーバのホスト名を変更する。 Ansible 2.6の新モジュール。 実行方法については、下記のブログを参照 「AnsibleでWindowsホスト名を変更する方法」 3
ANSIBLE導入前に聞かれること 4 ▪ 機密情報を保護することができるのか ▪ Windowsを管理することができるのか ▪ 無料で利用できるのか
ANSIBLE VAULT 概要 5 ▪ Ansibleが提供する暗号化ツール ▪ コマンドはansible-vaultを使用 ▪ 暗号化/複合化の際にパスワードを指定
メリット/デメリット 6 [メリット] ▪ 機密情報の閲覧を制限することができる ▪ 共有リポジトリに格納しても内容を保護できる [デメリット] ▪ ansible-vaultのパスワード管理が必須
7 実行サンプル
YAML作成 8 [コマンド] $ ansible-vault create slack_vault.yml [パスワード] New Vault
password: abcde@! Confirm New Vault password: abcde@! [設定する内容] token: a/b/c
暗号化確認 9 [コマンド] $ cat slack_vault.yml [結果] …ANSIBLE_VAULT;1.1;AES256…
編集 10 [コマンド] $ ansible-vault edit slack_vault.yml [パスワード] Vault password:
abcde@! [結果] token: a/b/d
閲覧 11 [コマンド] $ ansible-vault view slack_vault.yml [パスワード] Vault password:
abcde@! [結果] token: a/b/d
PLAYBOOK実行 12 [コマンド] $ ansible-playbook –i hosts site.yml ¥ --ask-vault-pass
[パスワード] Vault password: abcde@! [結果] ok=1 changed=1 unreachable=0 failed=0
13 注意事項
ANSIBLE VAULT 性能対策 14 [コマンド] $ pip install cryptography [備考]
cryptography 無:10秒 cryptography 有: 2秒
15 まとめ
16 ▪ Ansible Vaultの利用をお願い。 ▪ Ansible導入のハードルを下げる。
17 続きはブログで
18 ▪ ansible-vault 検証 ▪ ansible-vault 検証 vol.2 ▪ Ansible
2.4 新機能 Ansible-Vault 複数の複合キー対応 ▪ ansible-vault ベンチマーク など
19 おまけ
トップページ 20
ANSIBLE 新モジュール一覧 21
WINDOWSホスト名を変更する 22
ANSIBLE モジュールの歴史 23
ANSIBLE モジュールの歴史 24
ANSIBLE モジュールの歴史 - MODULE_COUNT 01 25
ANSIBLE モジュールの歴史 - MODULE_COUNT 02 26
ANSIBLE モジュールの歴史 - MODULE_COUNT 03 27
ANSIBLE モジュールの歴史 - MODULE_LIST 01 28
ANSIBLE モジュールの歴史 - MODULE_LIST 02 29
ANSIBLE モジュールの歴史 - MODULE_LIST 03 30
31 まとめ (デジャヴ)
32 Voice only
33 Thanks for listening.
curry9999
oracle4engineer
nishihira
nwiizo
sentokun
aictokamiya
aeonpeople
nagisa53
giginet
yama3133
katzueno
estie
mu7889yoon
baasie
nonsquared
sonatard
carmenintech
addyosmani
thekraken
productmarketing
colly
mayatellez
sachag
bkeepers
akihiro_kokubo
![自己紹介 ツイッター: curry9999 メール: [email protected] ブログ: awsbloglink.wordpress.com 仕事: DevOps Architect](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_1.jpg){kind=link}
![メリット/デメリット 6 [メリット] ▪ 機密情報の閲覧を制限することができる ▪ 共有リポジトリに格納しても内容を保護できる [デメリット] ▪ ansible-vaultのパスワード管理が必須](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_5.jpg){kind=link}
![YAML作成 8 [コマンド] $ ansible-vault create slack_vault.yml [パスワード] New Vault](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_7.jpg){kind=link}
![暗号化確認 9 [コマンド] $ cat slack_vault.yml [結果] …ANSIBLE_VAULT;1.1;AES256…](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_8.jpg){kind=link}
![編集 10 [コマンド] $ ansible-vault edit slack_vault.yml [パスワード] Vault password:](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_9.jpg){kind=link}
![閲覧 11 [コマンド] $ ansible-vault view slack_vault.yml [パスワード] Vault password:](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_10.jpg){kind=link}
![PLAYBOOK実行 12 [コマンド] $ ansible-playbook –i hosts site.yml ¥ --ask-vault-pass](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_11.jpg){kind=link}
![ANSIBLE VAULT 性能対策 14 [コマンド] $ pip install cryptography [備考]](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_13.jpg){kind=link}
