$ ansible-vault --helppositional arguments: {create,decrypt,edit,view,encrypt,encrypt_string,rekey} create 创建新的文件并加密 decrypt 解密已加密的文件 edit 编辑已加密文件的内容 view 查看已加密文件的内容 encrypt 加密已存在的未加密文件 encrypt_string 加密一段字符...
ansible-playbook--vault-id id1@a.txt--vault-id id2@a.sh main.yml 3、加密已存在的文件 如果想要加密一个已经存在的文件,使用ansible-vault encrypt,用法和create子命令几乎一样。 例如,plain.yml文件目前是明文的变量文件: $ cat plain.yml---plain_passwd:123456port:2312 加密之: $ ansible-vault enc...
$ ansible-vault create --vault-id @a.txt second_encrypted1.yml $ ansible-vault create --vault-id a.sh third_encrypted1.yml $ ansible-vault create --vault-id @a.sh third_encrypted1.yml 当需要访问加密数据时,比如ansible命令、ansible-playbook命令、ansible-vault命令等,需指定与加密时相同的Vaul...
1[yun@ansi-manager ~]$ ansible-vault -h2Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml]34Options:5--ask-vault-pass askforvault password6-h, --help show this help message and exit7--new-vault-id=NEW_VAULT_ID8the new vault identity...
encrypt 加密已存在的未加密文件 encrypt_string 加密一段字符串 rekey 修改已加密文件的Vault ID和凭据密码 例如,使用create子命令创建一个加密文件passwd_prompt.yml,并在此文件中写入一个密码变量。 $ ansible-vault create --vault-id @prompt passwd_prompt.yml ...
Ansible Vault 概述 当我们写的 playbook 中涉及敏感信息,如:数据库账号密码;MQ账号密码;主机账号密码。这时为了防止这些敏感信息泄露,就可以使用 vault 进行加密。 1 [yun@ansi-manager ~]$ ansible-vault -h 2 Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vault...
1.编写playbook文件 为了方便书写,可以设置vim的tab键为两个空格 [devops@server1 ~]$ vim .vimrc autocmd filetype yaml setlocal ai ts=2 sw=2 et [devops@server1 ansible]$ vim playbook.yml ##名字可以自定义,要以yml结尾 --- # deploy apache ...
encrypt_string 加密一段字符串 rekey 修改已加密文件的Vault ID和凭据密码 例如,使用create子命令创建一个加密文件passwd_prompt.yml,并在此文件中写入一个密码变量。 1 2 3 4 5 6 7 8$ansible-vault create --vault-id @prompt passwd_prompt.ymlNew vault password (default): # 提示用户输入的 ...
3. Created a first encrypted playbook using the ansible-vault command. You need to set the password for the encrypted playbook. [linadm@ansible-server automation]$ ansible-vault create reset_root_password.yaml New Vault password: Confirm New Vault password: ...
Theansible-vault encrypt_stringcommand will encrypt and format a provided string into a format that can be included inansible-playbookYAML files. To encrypt a string provided as a cli arg: ansible-vault encrypt_string --vault-password-file a_password_file'foobar'--name'the_secret' ...