원격 호스트의 파일 암호화

Ansible Vault를 남용하고 있는 것 같습니다.

이것Ansible Vault 문서상태:

Ansible Vault는 플레이북이나 역할의 일반 텍스트 대신 암호화된 파일에 비밀번호나 키와 같은 민감한 데이터를 저장할 수 있는 Ansible 기능입니다.

원격 호스트에서는 파일을 직접 암호화할 수 없습니다.

당신이 할 수 있는 일은 로컬 호스트의 파일을 암호화한 다음 copy모듈을 사용하여 암호화된 파일을 원격 호스트에 복사하는 것입니다. 기본적으로 모듈은 copy파일을 해독하지만 decrypt: no. 자세한 내용은 다음을 확인하세요.모듈 문서 복사.

@fgk가 게시한 답변에 추가하려면(그들의 답변을 고려하십시오. 이것은 단지 확장된 정보일 뿐입니다) ansible-vault이는 범용 파일 암호화 유틸리티가 아닙니다. 이것은구체적으로플레이북 및 구성 파일에 일반 텍스트로 저장해야 하는 민감한 데이터를 보호하기 위해 Ansible 명령 계열에 사용되는 정보를 암호화하는 데 사용됩니다.

작업을 수행하기 위해 ansible을 사용하여 원격 호스트의 파일을 암호화하려면 적절한 파일 암호화 유틸리티를 찾아 이를 사용하여 암호화를 완료한 다음 ansible을 통해 프로세스를 자동화해야 합니다.

따라서 두 가지 주요 작업이 있습니다.

1. 시스템에서 파일을 암호화하는 방법을 결정합니다.이것은 좋은 예입니다어떻게 해야 하나요?
2. Ansible 플레이북의 작업을 사용하여 1단계부터 프로세스를 자동화하세요.또 다른 훌륭한 세트의 예.