Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- POD
- docker
- ebs
- IAM
- terraform
- AZ-104
- AZ-900
- Kubernetes
- Deployment
- EC2
- RBAC
- K8S
- leetcode
- DevOps
- elasticsearch
- EKS
- Django
- AWS
- dockerfile
- FastAPI
- Python
- AZURE
- IAC
- asyncio
- 자바스크립트
- ansible
- Service
- Role
- asgi
- Network
Archives
- Today
- Total
목록vault (1)
궁금한게 많은 개발자 노트
[ Ansible ] Ansible Vault
Ansible Vault ansible을 이용하여 node host에서 명령어를 실행하기 위해서는, ansible에서 사용하는 특정 파일이나 playbook에비밀전호나 api키값과 같은 중요한 데이터(user정보, pw, ssh접근 정보, ssl 인증서)가 포함될 수 있습니다. 이러한 값들을 사전에 ansible 시스템에 추가하거나 vars혹은 inventory에 설정이 필요합니다. 이러한 내용들은 텍스트로 직접 저장하면 보안에 문제가 생길 수 있으므로 암호화가 필요한데, 이러한 암호화를 수행해주는 것이 ansible vault입니다. ansible설치 시에 함께 설치되며 모든 구조화된 데이터파일을 암복호화 할 수 있습니다. (AES256을 사용하여 대칭형 압호화) ansible자체의 암호화 기능은 아니..
DevOps
2023. 1. 8. 22:08