Ansible

ansible vault 可以將資料加密，保護敏感資料。 可以參考官方: Encrypting content with Ansible Vault — Ansible Documentation 或是中文可以參考 Vault — ansible中文權威指南 1.0.1 documentation ansible vault 的指令集如下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 $ ansible-vault usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ... encryption/decryption utility for Ansible data files positional arguments: {create,decrypt,edit,view,encrypt,encrypt_string,rekey} create Create new vault encrypted file decrypt Decrypt vault encrypted file edit Edit vault encrypted file view View vault encrypted file encrypt Encrypt YAML file encrypt_string Encrypt a string rekey Re-key a vault encrypted file 加密的方式可以選擇加密整個檔案或是特定變數，個人覺得使用方法很有彈性，可以搭配自己的情境做選擇。 ...

認識部署 「部署」是程式開發中相當重要的一項工作，甚至說是最重要的也不為過。完成「部署」，使用者才有辦法使用。可以使用的程式，才是一份有價值的程式。 我們來看一下從開發程式到交付給使用者的過程中，通常有哪些步驟 ...

什麼是 ansible role ansible 的 role 讓我們可以封裝許多的 task 跟 handlers 等等 playbook 的工作。 怎麼開始寫 role 這次我們來寫一個 hello world ansible 有提供 ansible-galaxy 的指令，用來管理 role。可以使用這個指令來產生 role 的基本資料夾跟檔案。 ...

把 user 設定成 sudoer 的方式 直接修改 /etc/sudoers 最暴力的作法，不小心打錯字就 game over 透過 visudo 指令去修改 visudo 會幫忙檢查有沒有打錯字 增加檔案到 /etc/sudoers.d/ 裡面 不會改動 /etc/sudoers 使用 ansible 的選擇 使用 ansible 來增加 sudo 權限時，我們只要在 /etc/sudoers.d/ 裡面增加有設定 sudoer 的檔案就好 ...

介紹 命名由來：小說 Ender’s Game (安德的遊戲 or 戰爭遊戲) 官網上的 slogan Automation for everyone 一個自動化工具，幫你完成組態管理、程式部署等工作 實現 Infrastructure as code (IaC) 其他類似的工具: Puppet, SaltStack, Chef, Terraform 優點: ...