コマンド@Ansible¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. ansible-playbookコマンド¶
--ask-vault-pass (ask-vault-password)¶
ansible-vaultプラグインによって暗号化されたパスワードファイルを復号化し、プロビジョニングを実行する。
$ ansible-playbook <playbookファイル> -i <inventoryファイル/ディレクトリ> --ask-vault-pass
*例*
全てのインベントリーを指定し、また暗号化済みファイルを復号化し、プロビジョニングを実行する。
$ ansible-playbook foo-playbook.yml -i ./inventories --ask-vault-pass
--vault-password-file¶
ansible-vaultプラグインによって暗号化されたパスワードファイルを直接的に指定し、プロビジョニングを実行する。
$ ansible-playbook foo-playbook.yml -i ./inventories --vault-password-file foo-file
-i¶
▼ -iとは¶
inventoryファイルを指定する。
これにより、プロビジョニングの実行先の管理対象ノードを指定できる。
基本的には、ディレクトリを指定した方が良い。
$ ansible-playbook <playbookファイル> -i <inventoryファイル/ディレクトリ>
*例*
fooインベントリのみを指定して、プロビジョニングを実行する。
$ ansible-playbook foo-playbook.yml -i ./inventories/foo-inventory
*例*
全てのインベントリーを指定して、プロビジョニングを実行する。
$ ansible-playbook foo-playbook.yml -i ./inventories
-u¶
実行ユーザーを明示的に設定する。
設定しない場合、現在のターミナルの実行ユーザーをそのまま使用する。
$ ansible-playbook -u foo-user <playbookファイル> -i <inventoryファイル/ディレクトリ>
02. ansible-vaultコマンド¶
decrypt¶
指定した暗号化済みファイルを復号化する。
$ ansible-vault decrypt parameters.yml
encrypt¶
指定した平文ファイルを暗号化し、元の平文ファイルを上書きする。暗号化済みのファイルを使用する場合、ansible-playbookコマンドで--ask-vault-passオプションを有効化する必要がある。
$ ansible-vault encrypt parameters.yml
New Vault password:
Confirm New Vault password:
Encryption successful
$ cat parameters.yml
$ANSIBLE_VAULT;1.1;AES256
*****
03. ansible-inventoryコマンド¶
--list¶
▼ --listとは¶
inventoryファイルを指定し、json形式に変換する。
$ ansible-playbook -i <inventoryファイル/ディレクトリ> --list
*例*
$ ansible-inventory -i ./inventories/inventory --list
▼ -y¶
inventoryファイルを指定し、yml形式に変換する。
$ ansible-playbook -i <inventoryファイル/ディレクトリ> --list -y
*例*
$ ansible-inventory -i ./inventories/inventory --list -y