Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Ansible Night in Osaka 2018.07
Search
curry9999
July 12, 2018
Technology
2
850
Ansible Night in Osaka 2018.07
curry9999
July 12, 2018
Tweet
Share
More Decks by curry9999
See All by curry9999
AWS CDK Deep Dive - migration -
curry9999
0
780
Ansibleを使用したWindows管理
curry9999
3
6.5k
Ansibleブログ活動報告2017
curry9999
3
13k
Other Decks in Technology
See All in Technology
Okta Identity Governanceで実現する最小権限の原則 / Implementing the Principle of Least Privilege with Okta Identity Governance
tatsumin39
0
160
AIとともに歩んでいくデザイナーの役割の変化
lycorptech_jp
PRO
0
830
[2025年10月版] Databricks Data + AI Boot Camp
databricksjapan
1
250
Implementing and Evaluating a High-Level Language with WasmGC and the Wasm Component Model: Scala’s Case
tanishiking
0
170
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.8k
Introduction to Bill One Development Engineer
sansan33
PRO
0
300
From Natural Language to K8s Operations: The MCP Architecture and Practice of kubectl-ai
appleboy
0
140
今この時代に技術とどう向き合うべきか
gree_tech
PRO
2
2.1k
Data Hubグループ 紹介資料
sansan33
PRO
0
2.2k
だいたい分かった気になる 『SREの知識地図』 / introduction-to-sre-knowledge-map-book
katsuhisa91
PRO
3
1.3k
AI駆動で進める依存ライブラリ更新 ─ Vue プロジェクトの品質向上と開発スピード改善の実践録
sayn0
1
190
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
20k
Featured
See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.7k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
630
GraphQLとの向き合い方2022年版
quramy
49
14k
Bash Introduction
62gerente
615
210k
A designer walks into a library…
pauljervisheath
209
24k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Visualization
eitanlees
149
16k
Writing Fast Ruby
sferik
629
62k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.7k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
130k
Transcript
ANSIBLE VAULT 導入を検討しませんか Ansible Night in Osaka 2018.07
自己紹介 ツイッター: curry9999 メール:
[email protected]
ブログ: awsbloglink.wordpress.com 仕事: DevOps Architect
2
好きなANSIBLEモジュール win_hostname Windowsサーバのホスト名を変更する。 Ansible 2.6の新モジュール。 実行方法については、下記のブログを参照 「AnsibleでWindowsホスト名を変更する方法」 3
ANSIBLE導入前に聞かれること 4 ▪ 機密情報を保護することができるのか ▪ Windowsを管理することができるのか ▪ 無料で利用できるのか
ANSIBLE VAULT 概要 5 ▪ Ansibleが提供する暗号化ツール ▪ コマンドはansible-vaultを使用 ▪ 暗号化/複合化の際にパスワードを指定
メリット/デメリット 6 [メリット] ▪ 機密情報の閲覧を制限することができる ▪ 共有リポジトリに格納しても内容を保護できる [デメリット] ▪ ansible-vaultのパスワード管理が必須
7 実行サンプル
YAML作成 8 [コマンド] $ ansible-vault create slack_vault.yml [パスワード] New Vault
password: abcde@! Confirm New Vault password: abcde@! [設定する内容] token: a/b/c
暗号化確認 9 [コマンド] $ cat slack_vault.yml [結果] …ANSIBLE_VAULT;1.1;AES256…
編集 10 [コマンド] $ ansible-vault edit slack_vault.yml [パスワード] Vault password:
abcde@! [結果] token: a/b/d
閲覧 11 [コマンド] $ ansible-vault view slack_vault.yml [パスワード] Vault password:
abcde@! [結果] token: a/b/d
PLAYBOOK実行 12 [コマンド] $ ansible-playbook –i hosts site.yml ¥ --ask-vault-pass
[パスワード] Vault password: abcde@! [結果] ok=1 changed=1 unreachable=0 failed=0
13 注意事項
ANSIBLE VAULT 性能対策 14 [コマンド] $ pip install cryptography [備考]
cryptography 無:10秒 cryptography 有: 2秒
15 まとめ
16 ▪ Ansible Vaultの利用をお願い。 ▪ Ansible導入のハードルを下げる。
17 続きはブログで
18 ▪ ansible-vault 検証 ▪ ansible-vault 検証 vol.2 ▪ Ansible
2.4 新機能 Ansible-Vault 複数の複合キー対応 ▪ ansible-vault ベンチマーク など
19 おまけ
トップページ 20
ANSIBLE 新モジュール一覧 21
WINDOWSホスト名を変更する 22
ANSIBLE モジュールの歴史 23
ANSIBLE モジュールの歴史 24
ANSIBLE モジュールの歴史 - MODULE_COUNT 01 25
ANSIBLE モジュールの歴史 - MODULE_COUNT 02 26
ANSIBLE モジュールの歴史 - MODULE_COUNT 03 27
ANSIBLE モジュールの歴史 - MODULE_LIST 01 28
ANSIBLE モジュールの歴史 - MODULE_LIST 02 29
ANSIBLE モジュールの歴史 - MODULE_LIST 03 30
31 まとめ (デジャヴ)
32 Voice only
33 Thanks for listening.