Ansible Night in Osaka 2018.07

Transcript

1. ANSIBLE VAULT 導入を検討しませんか Ansible Night in Osaka 2018.07

2. 自己紹介 ツイッター: curry9999 メール: manabu.sato.ansible@outlook.jp ブログ: awsbloglink.wordpress.com 仕事: DevOps Architect

   2

3. 好きなANSIBLEモジュール win_hostname Windowsサーバのホスト名を変更する。 Ansible 2.6の新モジュール。 実行方法については、下記のブログを参照 「AnsibleでWindowsホスト名を変更する方法」 3

4. ANSIBLE導入前に聞かれること 4 ▪ 機密情報を保護することができるのか ▪ Windowsを管理することができるのか ▪ 無料で利用できるのか

5. ANSIBLE VAULT 概要 5 ▪ Ansibleが提供する暗号化ツール ▪ コマンドはansible-vaultを使用 ▪ 暗号化/複合化の際にパスワードを指定

6. メリット/デメリット 6 [メリット] ▪ 機密情報の閲覧を制限することができる ▪ 共有リポジトリに格納しても内容を保護できる [デメリット] ▪ ansible-vaultのパスワード管理が必須

7. 7 実行サンプル

8. YAML作成 8 [コマンド] $ ansible-vault create slack_vault.yml [パスワード] New Vault

   password: abcde@! Confirm New Vault password: abcde@! [設定する内容] token: a/b/c

9. 暗号化確認 9 [コマンド] $ cat slack_vault.yml [結果] …ANSIBLE_VAULT;1.1;AES256…

10. 編集 10 [コマンド] $ ansible-vault edit slack_vault.yml [パスワード] Vault password:

    abcde@! [結果] token: a/b/d

11. 閲覧 11 [コマンド] $ ansible-vault view slack_vault.yml [パスワード] Vault password:

    abcde@! [結果] token: a/b/d

12. PLAYBOOK実行 12 [コマンド] $ ansible-playbook –i hosts site.yml ¥ --ask-vault-pass

    [パスワード] Vault password: abcde@! [結果] ok=1 changed=1 unreachable=0 failed=0

13. 13 注意事項

14. ANSIBLE VAULT 性能対策 14 [コマンド] $ pip install cryptography [備考]

    cryptography 無：10秒 cryptography 有： 2秒

15. 15 まとめ

16. 16 ▪ Ansible Vaultの利用をお願い。 ▪ Ansible導入のハードルを下げる。

17. 17 続きはブログで

18. 18 ▪ ansible-vault 検証 ▪ ansible-vault 検証 vol.2 ▪ Ansible

    2.4 新機能 Ansible-Vault 複数の複合キー対応 ▪ ansible-vault ベンチマーク など

19. 19 おまけ

20. トップページ 20

21. ANSIBLE 新モジュール一覧 21

22. WINDOWSホスト名を変更する 22

23. ANSIBLE モジュールの歴史 23

24. ANSIBLE モジュールの歴史 24

25. ANSIBLE モジュールの歴史 - MODULE_COUNT 01 25

26. ANSIBLE モジュールの歴史 - MODULE_COUNT 02 26

27. ANSIBLE モジュールの歴史 - MODULE_COUNT 03 27

28. ANSIBLE モジュールの歴史 - MODULE_LIST 01 28

29. ANSIBLE モジュールの歴史 - MODULE_LIST 02 29

30. ANSIBLE モジュールの歴史 - MODULE_LIST 03 30

31. 31 まとめ （デジャヴ）

32. 32 Voice only

33. 33 Thanks for listening.