黑皮考町

快速入門 Ansible Playbook：如何遠端配置與部署 WEB 服務 前言 在 DevOps 的實務應用中，Ansible Playbook 常被用來快速配置系統環境或部署 Web 服務。 其特點是使用可讀性高的 YAML 格式來描述配置指令，並透過 SSH 與每個遠端節點溝通， 因此無需在遠端主機上額外安裝代理程式。 本教學將示範如何使用 Ansible 來遠端配置與部署 Web 服務，包含環境安裝、Inventory 配置、 Playbook 編寫及常見問題排查。 1. 安裝 Ansible 相關套件 1.1 安裝 Ansible 在 Ubuntu/Debian 系統上，可以使用以下指令安裝： sudo apt update sudo apt install -y ansible 在 CentOS/RHEL 系統上，可以使用： sudo yum install -y epel-release sudo yum install -y ansible 安裝完成後，可使用以下指令確認 Ansible 是否安裝成功： ansible --version 2. 配置 Inventory 來保存遠端主機資訊 Ansible 透過 Inventory（清單） 來管理遠端主機資訊，例如 IP 位址、登入帳密及 SSH 連線設定。 2.1 設定 Inventory 編輯 Ansible 預設的 Inventory 檔案： sudo vim /etc/ansible/hosts 新增以下內容，定義目標主機群組 mywebapp ： [mywebapp:vars] ansible_port=22 ansible_ssh_user=admin ansible_ssh_pass=12345678 [mywebapp] 10.36.172.210 2.2 測試連線 使用 ansible -m ping 測試與遠端主機的連線： an...

DevSecOps：如何使用 Ansible Vault 在 GitLab CI/CD 中安全管理秘密資訊 前言 以下是關於如何在 **GitLab CI/CD** 中使用 **Ansible Vault** 建立安全的 CI/CD 管道的詳細步驟。這將指導你從加密秘密資訊開始，到設置管道進行部署的完整過程。 準備 1. GitLab 帳戶 ：確保已擁有一個 GitLab 帳戶並且已經設置好一個 repository。 2. 本地安裝 Ansible ：需要在本地安裝 Ansible 來加密/解密秘密文件。 第一步：設置 Ansible 並創建加密的文件 1. 安裝 Ansible ：    首先，確保已在本地機器上安裝了 Ansible。在 Ubuntu 上運行以下命令來安裝它：    ```bash    sudo apt-get install ansible    ```    如果使用其他操作系統，請參考官方的 [Ansible 安裝指南](https://docs.ansible.com/ansible/latest/installation_guide/index.html)。 2. 創建一個秘密文件：    在本地的工作目錄中，創建一個包含敏感資訊的 YAML 文件，例如：    ```yaml    # secret_vars.yml    db_username: myuser    db_password: supersecurepassword    api_key: someAPIkey12345    ``` 3. 使用 Ansible Vault 加密文件：    運行以下命令來加密 `secret_vars.yml` 文件：    ```bash    ansible-vault encrypt secret_vars.yml    ```    系統會提示你輸入一個密碼。記住這個密碼，因為你需要在 G...