$ ansible-vault --helppositional arguments: {create,decrypt,edit,view,encrypt,encrypt_string,rekey} create 创建新的文件并加密 decrypt 解密已加密的文件 edit 编辑已加密文件的内容 view 查看已加密文件的内容 encrypt 加密已存在的未加密文件 encrypt_string 加密一段字符...
使用‘ansible-vault encrypt_string’对密码字段test123加密;‘--vault-id’指定加解密字符串test123的密码为文件‘encrypt_string.txt’即abc123,后面运行encrypt_string.yaml会用到;‘encrypt_test’为加密test123的提示符;‘--name password’指定密码变量名为password。 3.修改yaml并运行 代码语言:javascript 复制...
如果想要加密一个已经存在的文件,使用ansible-vault encrypt,用法和create子命令几乎一样。 例如,plain.yml文件目前是明文的变量文件: $ cat plain.yml---plain_passwd:123456port:2312 加密之: $ ansible-vault encrypt--vault-id id1@a.txt plain.yml Encryption successful $ cat plain.yml $ANSIBLE_VAULT;1....
$ ansible-vault create --vault-id @a.txt second_encrypted1.yml $ ansible-vault create --vault-id a.sh third_encrypted1.yml $ ansible-vault create --vault-id @a.sh third_encrypted1.yml 当需要访问加密数据时,比如ansible命令、ansible-playbook命令、ansible-vault命令等,需指定与加密时相同的Vaul...
encrypt_string 加密一段字符串 rekey 修改已加密文件的Vault ID和凭据密码 例如,使用create子命令创建一个加密文件passwd_prompt.yml,并在此文件中写入一个密码变量。 $ ansible-vault create --vault-id @prompt passwd_prompt.yml New vault password (default): # 提示用户输入的 ...
$ ansible-vault encrypt_string 'P@ssword123' --name 'my_secret' 图11 上面的输出表明密码已使用AES 256加密进行了加密。之后,从!vault |拷贝整个加密的代码。前往剧本文件,删除明文密码值,然后粘贴加密后的值,如下所示。 图12 保存并退出文件。现在运行剧本,证实它是否仍会显示my_secret变量中存储的密码值...
encrypt_string 加密一段字符串 rekey 修改已加密文件的Vault ID和凭据密码 例如,使用create子命令创建一个加密文件passwd_prompt.yml,并在此文件中写入一个密码变量。 1 2 3 4 5 6 7 8$ansible-vault create --vault-id @prompt passwd_prompt.ymlNew vault password (default): # 提示用户输入的 ...
从ansible2.4版本开始,官方不再推荐使用"--vault-password-file"选项,官方开始推荐使用"--vault-id"选项代替"--vault-password-file"选项指定密码文件,也就是说,如下两条命令的效果是一样的。 # ansible-vault encrypt --vault-idpwdfile test.yml
有时需要对yaml文件中的某些敏感字段进行加密,这时就需要‘ansible-vault encrypt_string ’加密字符串,在使用过程中发现报错:Vault format unhexlify error: Odd-length string fatal,使用ansible-lint工具进行调试排查错误,本文记录了在使用过程中报错及解决的详细过程。
如果您已经拥有要使用Vault加密的文件,请改用ansible-vault encrypt命令。 为了测试,我们可以通过输入以下内容来创建示例文件 代码语言:txt AI代码解释 $ echo 'unencrypted stuff' > encrypt_me.txt 现在,您可以通过键入以下内容来加密现有文件: 代码语言:txt ...