Ansible Vault를 사용하여 Secret 관리하기

Variable

ansible-vault encrypt_string --vault-id [<user>]<passwordMethod> <flags> [value]

• --vault-id [<user>]<passwordMethod>
  • @prompt, <user>@prompt: 터미널에서 password를 입력받습니다.
  • <filePath>, <user>@<filePath>: 파일에서 password를 읽어옵니다.
  • ANSIBLE_VAULT_IDENTITY_LIST=[]: --vault-id 기본 값입니다.
  • ANSIBLE_VAULT_IDENTITY=default: <user> 기본 값입니다.
  • ANSIBLE_VAULT_PASSWORD_FILE=: password 파일 기본 값입니다.
• <flags>
  • --name <key>: key를 지정합니다. 설정하지 않으면 터미널에서 입력받습니다.

Vault가 사용된 Playbook 실행

ansible-playbook --vault-id [<user>]@<passwordMethod> -i <inventory> <playbook>