Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Ansible Night in Osaka 2018.07
Search
curry9999
July 12, 2018
Technology
2
860
Ansible Night in Osaka 2018.07
curry9999
July 12, 2018
Tweet
Share
More Decks by curry9999
See All by curry9999
AWS CDK Deep Dive - migration -
curry9999
0
810
Ansibleを使用したWindows管理
curry9999
3
6.7k
Ansibleブログ活動報告2017
curry9999
3
14k
Other Decks in Technology
See All in Technology
Scrumは歪む — 組織設計の原理原則
dashi
0
120
EMからVPoEを経てCTOへ:マネジメントキャリアパスにおける葛藤と成長
kakehashi
PRO
9
1.6k
事例に見るスマートファクトリーへの道筋〜工場データをAI Readyにする実践ステップ〜
hamadakoji
1
290
Claude Codeが爆速進化してプラグイン追従がつらいので半自動化した話 ver.2
rfdnxbro
0
500
[E2]CCoEはAI指揮官へ。Bedrock×MCPで構築するコスト・セキュリティ自律運用基盤
taku1418
0
130
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
5
1.2k
[2026-03-07]あの日諦めたスクラムの答えを僕達はまだ探している。〜守ることと、諦めることと、それでも前に進むチームの話〜
tosite
0
180
ナレッジワーク IT情報系キャリア研究セッション資料(情報処理学会 第88回全国大会 )
kworkdev
PRO
0
160
PMBOK第8版は第7版から何が変わったのか(PMBOK第8版概要解説) / 20260304 Takeshi Watarai
shift_evolve
PRO
0
200
「ストレッチゾーンに挑戦し続ける」ことって難しくないですか? メンバーの持続的成長を支えるEMの環境設計
sansantech
PRO
3
640
JAWS DAYS 2026 ExaWizards_20260307
exawizards
0
410
Claude Code 2026年 最新アップデート
oikon48
10
7.7k
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
From π to Pie charts
rasagy
0
150
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
120
We Are The Robots
honzajavorek
0
190
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.2k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
200
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.2k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
The Invisible Side of Design
smashingmag
302
51k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
170
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Transcript
ANSIBLE VAULT 導入を検討しませんか Ansible Night in Osaka 2018.07
自己紹介 ツイッター: curry9999 メール:
[email protected]
ブログ: awsbloglink.wordpress.com 仕事: DevOps Architect
2
好きなANSIBLEモジュール win_hostname Windowsサーバのホスト名を変更する。 Ansible 2.6の新モジュール。 実行方法については、下記のブログを参照 「AnsibleでWindowsホスト名を変更する方法」 3
ANSIBLE導入前に聞かれること 4 ▪ 機密情報を保護することができるのか ▪ Windowsを管理することができるのか ▪ 無料で利用できるのか
ANSIBLE VAULT 概要 5 ▪ Ansibleが提供する暗号化ツール ▪ コマンドはansible-vaultを使用 ▪ 暗号化/複合化の際にパスワードを指定
メリット/デメリット 6 [メリット] ▪ 機密情報の閲覧を制限することができる ▪ 共有リポジトリに格納しても内容を保護できる [デメリット] ▪ ansible-vaultのパスワード管理が必須
7 実行サンプル
YAML作成 8 [コマンド] $ ansible-vault create slack_vault.yml [パスワード] New Vault
password: abcde@! Confirm New Vault password: abcde@! [設定する内容] token: a/b/c
暗号化確認 9 [コマンド] $ cat slack_vault.yml [結果] …ANSIBLE_VAULT;1.1;AES256…
編集 10 [コマンド] $ ansible-vault edit slack_vault.yml [パスワード] Vault password:
abcde@! [結果] token: a/b/d
閲覧 11 [コマンド] $ ansible-vault view slack_vault.yml [パスワード] Vault password:
abcde@! [結果] token: a/b/d
PLAYBOOK実行 12 [コマンド] $ ansible-playbook –i hosts site.yml ¥ --ask-vault-pass
[パスワード] Vault password: abcde@! [結果] ok=1 changed=1 unreachable=0 failed=0
13 注意事項
ANSIBLE VAULT 性能対策 14 [コマンド] $ pip install cryptography [備考]
cryptography 無:10秒 cryptography 有: 2秒
15 まとめ
16 ▪ Ansible Vaultの利用をお願い。 ▪ Ansible導入のハードルを下げる。
17 続きはブログで
18 ▪ ansible-vault 検証 ▪ ansible-vault 検証 vol.2 ▪ Ansible
2.4 新機能 Ansible-Vault 複数の複合キー対応 ▪ ansible-vault ベンチマーク など
19 おまけ
トップページ 20
ANSIBLE 新モジュール一覧 21
WINDOWSホスト名を変更する 22
ANSIBLE モジュールの歴史 23
ANSIBLE モジュールの歴史 24
ANSIBLE モジュールの歴史 - MODULE_COUNT 01 25
ANSIBLE モジュールの歴史 - MODULE_COUNT 02 26
ANSIBLE モジュールの歴史 - MODULE_COUNT 03 27
ANSIBLE モジュールの歴史 - MODULE_LIST 01 28
ANSIBLE モジュールの歴史 - MODULE_LIST 02 29
ANSIBLE モジュールの歴史 - MODULE_LIST 03 30
31 まとめ (デジャヴ)
32 Voice only
33 Thanks for listening.
curry9999
.jpg){kind=avatar}
dashi
kakehashi
hamadakoji
rfdnxbro
taku1418
oracle4engineer
tosite
kworkdev
shift_evolve
sansantech
exawizards
oikon48
lemiorhan
rasagy
cargoodrich
honzajavorek
denniskardys
ivargrimstad
uxyall
geoffreycrofte
iamctodd
smashingmag
dugsong
sstephenson
![自己紹介 ツイッター: curry9999 メール: [email protected] ブログ: awsbloglink.wordpress.com 仕事: DevOps Architect](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_1.jpg){kind=link}
![メリット/デメリット 6 [メリット] ▪ 機密情報の閲覧を制限することができる ▪ 共有リポジトリに格納しても内容を保護できる [デメリット] ▪ ansible-vaultのパスワード管理が必須](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_5.jpg){kind=link}
![YAML作成 8 [コマンド] $ ansible-vault create slack_vault.yml [パスワード] New Vault](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_7.jpg){kind=link}
![暗号化確認 9 [コマンド] $ cat slack_vault.yml [結果] …ANSIBLE_VAULT;1.1;AES256…](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_8.jpg){kind=link}
![編集 10 [コマンド] $ ansible-vault edit slack_vault.yml [パスワード] Vault password:](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_9.jpg){kind=link}
![閲覧 11 [コマンド] $ ansible-vault view slack_vault.yml [パスワード] Vault password:](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_10.jpg){kind=link}
![PLAYBOOK実行 12 [コマンド] $ ansible-playbook –i hosts site.yml ¥ --ask-vault-pass](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_11.jpg){kind=link}
![ANSIBLE VAULT 性能対策 14 [コマンド] $ pip install cryptography [備考]](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_13.jpg){kind=link}
