Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Ansible Night in Osaka 2018.07
Search
curry9999
July 12, 2018
Technology
880
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Ansible Night in Osaka 2018.07
curry9999
July 12, 2018
More Decks by curry9999
See All by curry9999
AWS CDK Deep Dive - migration -
curry9999
0
830
Ansibleを使用したWindows管理
curry9999
3
6.7k
Ansibleブログ活動報告2017
curry9999
3
14k
Other Decks in Technology
See All in Technology
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
line_developers_tw
PRO
0
970
人材育成分科会.pdf
_awache
4
230
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
nikkei_engineer_recruiting
0
260
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
cdataj
1
1k
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
line_developers_tw
PRO
0
970
Kiroで書いた 設計書 が AI レビューの 採点基準 になる
ezaki
0
100
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
line_developers_tw
PRO
0
970
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
htokoyo
2
600
フィジカル版Github Onshapeの紹介
shiba_8ro
0
120
Agent Skills設計で柔軟性と硬さのバランスが難しい話
nassy20
0
130
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
muehara
1
150
Snowflakeと仲良くなる第一歩
coco_se
4
460
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
Designing for humans not robots
tammielis
254
26k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
970
Java REST API Framework Comparison - PWX 2021
mraible
34
9.4k
We Have a Design System, Now What?
morganepeng
55
8.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.9k
Ethics towards AI in product and experience design
skipperchong
2
310
The Curse of the Amulet
leimatthew05
1
13k
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
エンジニアに許された特別な時間の終わり
watany
107
250k
Designing for Timeless Needs
cassininazir
1
250
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
160
Transcript
ANSIBLE VAULT 導入を検討しませんか Ansible Night in Osaka 2018.07
自己紹介 ツイッター: curry9999 メール:
[email protected]
ブログ: awsbloglink.wordpress.com 仕事: DevOps Architect
2
好きなANSIBLEモジュール win_hostname Windowsサーバのホスト名を変更する。 Ansible 2.6の新モジュール。 実行方法については、下記のブログを参照 「AnsibleでWindowsホスト名を変更する方法」 3
ANSIBLE導入前に聞かれること 4 ▪ 機密情報を保護することができるのか ▪ Windowsを管理することができるのか ▪ 無料で利用できるのか
ANSIBLE VAULT 概要 5 ▪ Ansibleが提供する暗号化ツール ▪ コマンドはansible-vaultを使用 ▪ 暗号化/複合化の際にパスワードを指定
メリット/デメリット 6 [メリット] ▪ 機密情報の閲覧を制限することができる ▪ 共有リポジトリに格納しても内容を保護できる [デメリット] ▪ ansible-vaultのパスワード管理が必須
7 実行サンプル
YAML作成 8 [コマンド] $ ansible-vault create slack_vault.yml [パスワード] New Vault
password: abcde@! Confirm New Vault password: abcde@! [設定する内容] token: a/b/c
暗号化確認 9 [コマンド] $ cat slack_vault.yml [結果] …ANSIBLE_VAULT;1.1;AES256…
編集 10 [コマンド] $ ansible-vault edit slack_vault.yml [パスワード] Vault password:
abcde@! [結果] token: a/b/d
閲覧 11 [コマンド] $ ansible-vault view slack_vault.yml [パスワード] Vault password:
abcde@! [結果] token: a/b/d
PLAYBOOK実行 12 [コマンド] $ ansible-playbook –i hosts site.yml ¥ --ask-vault-pass
[パスワード] Vault password: abcde@! [結果] ok=1 changed=1 unreachable=0 failed=0
13 注意事項
ANSIBLE VAULT 性能対策 14 [コマンド] $ pip install cryptography [備考]
cryptography 無:10秒 cryptography 有: 2秒
15 まとめ
16 ▪ Ansible Vaultの利用をお願い。 ▪ Ansible導入のハードルを下げる。
17 続きはブログで
18 ▪ ansible-vault 検証 ▪ ansible-vault 検証 vol.2 ▪ Ansible
2.4 新機能 Ansible-Vault 複数の複合キー対応 ▪ ansible-vault ベンチマーク など
19 おまけ
トップページ 20
ANSIBLE 新モジュール一覧 21
WINDOWSホスト名を変更する 22
ANSIBLE モジュールの歴史 23
ANSIBLE モジュールの歴史 24
ANSIBLE モジュールの歴史 - MODULE_COUNT 01 25
ANSIBLE モジュールの歴史 - MODULE_COUNT 02 26
ANSIBLE モジュールの歴史 - MODULE_COUNT 03 27
ANSIBLE モジュールの歴史 - MODULE_LIST 01 28
ANSIBLE モジュールの歴史 - MODULE_LIST 02 29
ANSIBLE モジュールの歴史 - MODULE_LIST 03 30
31 まとめ (デジャヴ)
32 Voice only
33 Thanks for listening.
curry9999
line_developers_tw
_awache
nikkei_engineer_recruiting
cdataj
ezaki
htokoyo
shiba_8ro
nassy20
muehara
coco_se
sonatard
tammielis
soysaucechin
mraible
morganepeng
bluesmoon
skipperchong
leimatthew05
aarron
watany
cassininazir
kimpetersen
![自己紹介 ツイッター: curry9999 メール: [email protected] ブログ: awsbloglink.wordpress.com 仕事: DevOps Architect](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_1.jpg){kind=link}
![メリット/デメリット 6 [メリット] ▪ 機密情報の閲覧を制限することができる ▪ 共有リポジトリに格納しても内容を保護できる [デメリット] ▪ ansible-vaultのパスワード管理が必須](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_5.jpg){kind=link}
![YAML作成 8 [コマンド] $ ansible-vault create slack_vault.yml [パスワード] New Vault](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_7.jpg){kind=link}
![暗号化確認 9 [コマンド] $ cat slack_vault.yml [結果] …ANSIBLE_VAULT;1.1;AES256…](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_8.jpg){kind=link}
![編集 10 [コマンド] $ ansible-vault edit slack_vault.yml [パスワード] Vault password:](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_9.jpg){kind=link}
![閲覧 11 [コマンド] $ ansible-vault view slack_vault.yml [パスワード] Vault password:](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_10.jpg){kind=link}
![PLAYBOOK実行 12 [コマンド] $ ansible-playbook –i hosts site.yml ¥ --ask-vault-pass](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_11.jpg){kind=link}
![ANSIBLE VAULT 性能対策 14 [コマンド] $ pip install cryptography [備考]](https://files.speakerdeck.com/presentations/1141119c42bb4d2e917e758da1ba8b5e/slide_13.jpg){kind=link}
