Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- Deployment
- EC2
- WSGI
- POD
- leetcode
- terraform
- intervals
- DevOps
- Python
- Django
- asgi
- asyncio
- 쿠버네티스
- github
- Service
- docker
- FastAPI
- IAM
- ebs
- event loop
- AWS
- EKS
- Kubernetes
- dockerfile
- ansible
- YAML
- IAC
- 자바스크립트
- K8S
- elasticsearch
Archives
- Today
- Total
목록vault-id (1)
궁금한게 많은 개발자 노트
[ Ansible ] Ansible Vault
Ansible Vault ansible을 이용하여 node host에서 명령어를 실행하기 위해서는, ansible에서 사용하는 특정 파일이나 playbook에비밀전호나 api키값과 같은 중요한 데이터(user정보, pw, ssh접근 정보, ssl 인증서)가 포함될 수 있습니다. 이러한 값들을 사전에 ansible 시스템에 추가하거나 vars혹은 inventory에 설정이 필요합니다. 이러한 내용들은 텍스트로 직접 저장하면 보안에 문제가 생길 수 있으므로 암호화가 필요한데, 이러한 암호화를 수행해주는 것이 ansible vault입니다. ansible설치 시에 함께 설치되며 모든 구조화된 데이터파일을 암복호화 할 수 있습니다. (AES256을 사용하여 대칭형 압호화) ansible자체의 암호화 기능은 아니..
DevOps
2023. 1. 8. 22:08