Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Ansible Night in Osaka 2018.07

curry9999
July 12, 2018
Technology
2
830

Ansible Night in Osaka 2018.07

curry9999

July 12, 2018
Tweet

More Decks by curry9999

See All by curry9999
AWS CDK Deep Dive - migration -
curry9999
0
750
Ansibleを使用したWindows管理
curry9999
3
6.4k
Ansibleブログ活動報告2017
curry9999
3
13k

Other Decks in Technology

See All in Technology
Porting PicoRuby to Another Microcontroller: ESP32
yuuu
3
310
開発視点でAWS Signerを考えてみよう!! ~コード署名のその先へ~
masakiokuda
3
160
Amebaにおける Platform Engineeringの実践
kumorn5s
6
920
大AI時代で輝くために今こそドメインにディープダイブしよう / Deep Dive into Domain in AI-Agent-Era
yuitosato
1
310
Would you THINK such a demonstration interesting ?
shumpei3
1
180
似たような課題が何度も蘇ってくるゾンビふりかえりを撲滅するため、ふりかえりのテーマをフォーカスしてもらった話 / focusing on the theme
naitosatoshi
0
420
20250411_HCCJP_AdaptiveCloudUpdates.pdf
sdosamut
1
110
IVRyにおけるNLP活用と NLP2025の関連論文紹介
keisukeosone
0
180
Spring Bootで実装とインフラをこれでもかと分離するための試み
shintanimoto
7
700
AWSLambdaMCPServerを使ってツールとMCPサーバを分離する
tkikuchi
1
2.8k
DETR手法の変遷と最新動向(CVPR2025)
tenten0727
2
1.2k
AIエージェント開発における「攻めの品質改善」と「守りの品質保証」 / 2024.04.09 GPU UNITE 新年会 2025
smiyawaki0820
0
430

Featured

See All Featured
Done Done
chrislema
183
16k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Building Applications with DynamoDB
mza
94
6.3k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
9
740
Making the Leap to Tech Lead
cromwellryan
133
9.2k
Building Adaptive Systems
keathley
41
2.5k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
40
7.2k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.4k
Adopting Sorbet at Scale
ufuk
76
9.3k
Scaling GitHub
holman
459
140k
The Language of Interfaces
destraynor
157
24k

Transcript

  1. ANSIBLE VAULT 導入を検討しませんか Ansible Night in Osaka 2018.07

  2. 自己紹介 ツイッター: curry9999 メール: [email protected] ブログ: awsbloglink.wordpress.com 仕事: DevOps Architect

    2

  3. 好きなANSIBLEモジュール win_hostname Windowsサーバのホスト名を変更する。 Ansible 2.6の新モジュール。 実行方法については、下記のブログを参照 「AnsibleでWindowsホスト名を変更する方法」 3

  4. ANSIBLE導入前に聞かれること 4 ▪ 機密情報を保護することができるのか ▪ Windowsを管理することができるのか ▪ 無料で利用できるのか

  5. ANSIBLE VAULT 概要 5 ▪ Ansibleが提供する暗号化ツール ▪ コマンドはansible-vaultを使用 ▪ 暗号化/複合化の際にパスワードを指定

  6. メリット/デメリット 6 [メリット] ▪ 機密情報の閲覧を制限することができる ▪ 共有リポジトリに格納しても内容を保護できる [デメリット] ▪ ansible-vaultのパスワード管理が必須

  7. 7 実行サンプル

  8. YAML作成 8 [コマンド] $ ansible-vault create slack_vault.yml [パスワード] New Vault

    password: abcde@! Confirm New Vault password: abcde@! [設定する内容] token: a/b/c

  9. 暗号化確認 9 [コマンド] $ cat slack_vault.yml [結果] …ANSIBLE_VAULT;1.1;AES256…

  10. 編集 10 [コマンド] $ ansible-vault edit slack_vault.yml [パスワード] Vault password:

    abcde@! [結果] token: a/b/d

  11. 閲覧 11 [コマンド] $ ansible-vault view slack_vault.yml [パスワード] Vault password:

    abcde@! [結果] token: a/b/d

  12. PLAYBOOK実行 12 [コマンド] $ ansible-playbook –i hosts site.yml ¥ --ask-vault-pass

    [パスワード] Vault password: abcde@! [結果] ok=1 changed=1 unreachable=0 failed=0

  13. 13 注意事項

  14. ANSIBLE VAULT 性能対策 14 [コマンド] $ pip install cryptography [備考]

    cryptography 無:10秒 cryptography 有: 2秒

  15. 15 まとめ

  16. 16 ▪ Ansible Vaultの利用をお願い。 ▪ Ansible導入のハードルを下げる。

  17. 17 続きはブログで

  18. 18 ▪ ansible-vault 検証 ▪ ansible-vault 検証 vol.2 ▪ Ansible

    2.4 新機能 Ansible-Vault 複数の複合キー対応 ▪ ansible-vault ベンチマーク など

  19. 19 おまけ

  20. トップページ 20

  21. ANSIBLE 新モジュール一覧 21

  22. WINDOWSホスト名を変更する 22

  23. ANSIBLE モジュールの歴史 23

  24. ANSIBLE モジュールの歴史 24

  25. ANSIBLE モジュールの歴史 - MODULE_COUNT 01 25

  26. ANSIBLE モジュールの歴史 - MODULE_COUNT 02 26

  27. ANSIBLE モジュールの歴史 - MODULE_COUNT 03 27

  28. ANSIBLE モジュールの歴史 - MODULE_LIST 01 28

  29. ANSIBLE モジュールの歴史 - MODULE_LIST 02 29

  30. ANSIBLE モジュールの歴史 - MODULE_LIST 03 30

  31. 31 まとめ (デジャヴ)

  32. 32 Voice only

  33. 33 Thanks for listening.