[1. ansible -vault ]
1. 뜻: anislbe의 user_password 나 db 암호와 같은 민감한 정보들을 encrypt, decrypt하는 도구
2. 사용법: 기본적으로 ansible-vault encrypt secret.yml, decrypt secret.yml 형식으로 암호화 및 복호화 진행
3. 보안: 복호화 시 암호 확인: --ask vault pass
4. 자동: valut_password_file로 yml 파일 구동 시 마다가 아닌 파일을 바라보게 할 수 있음: (단 git에는 올라가지 않게 주의 필)
[ 2. failed_when, block|rescue|always, asserts]
1. failed_when: 조건 지정 후 만약 조건에 맞지 않을 경우 실패 판정 (ignore_errors와 반대)
2. block: 해당 블록 안의 task 중 실해 시 rescue 블록 실행, always의 경우 finally와 동일
3. asserts의 경우 조건문의 경우 false가 나올 시 fail_msg가 뜨게 할 수 있음 (debug의 조건문 형식)
[3. cisco 장비 ansible로 자동화 하기]
1. ansible collections라는 기능으로 자동화 playbook 들 가져올 수 있음 ex: cisco.ios
2. GNS3이라는 기능으로 cisco 장비화 시킬 수 있음
3. ios_command: show running-config 를 백업 후에 다른 인터페이스 및 네트워크에 동일하게 적용 후 show interface로 확인하는 식으로 적용하면 됨
'공부 > Ansible' 카테고리의 다른 글
| 25 04 13 공부 (0) | 2025.04.15 |
|---|---|
| 25 04 10 ansible 학습 (0) | 2025.04.10 |
| 5. Ansible의 playbook 형식 (0) | 2025.03.31 |
| 4. Ansible의 기본 명령어 (0) | 2025.03.28 |
| 3. 에이전트리스 방식이란? (0) | 2025.03.27 |