Ansible12:lookup
2024-09-27 09:11:24
简介
在使用ansible的过程中,不可避免的会存储一些敏感信息,比如在变量文件中存储帐号密码信息等。
ansible通过ansible-vault命令行工具来提供对敏感文件的加密和解密。
ansible-vault可以创建、加密、解密和查看文件。其可以加密任何ansible使用的文件,包括inventory文件,playbook中调用的变量文件等。
Ansible-vault常用操作
- 创建加密文件
ansible-vault create file
- 编辑加密文件
ansible-vault edit file
- 重置密码
ansible-vault rekey file
- 加密已有文件
ansible-vault encrypt file
- 解密文件
ansible-vault decrypt file
- 查看文件
ansible-vault view file
Ansible-vault配置示例
- 创建一个user.yml的变量文件,内容如下:
username: "user1"
pwhash: "$1$GkTPu7we$ZZtdsLPIHkS.fmoVcn3v51"
- 加密上面创建的变量文件:
# ansible-vault encrypt user.yml
New Vault password:
Confirm New Vault password:
Encryption successful
- 编写playbook文件如下:
- name: create user accounts for all our servers
hosts: test
become: True
remote_user: ansible
vars_files:
- user.yml
tasks:
- name: Creating user from user.yml
user:
name: "{{ username }}"
password: "{{ pwhash }}"
- 执行playbook
# ansible-playbook create_user.yml --ask-vault-pass
Vault password:
也可以通过如下操作执行playbook:
echo redhat > vault-pass
chmod 600 vault-pass
ansible-playbook create_user.yml --vault-password-file=vault-pass
最新文章
- 2-MySQL数据库编码uft-8
- 免安装jdk 和 免安装tomcat
- 关于ios 8 7 下的模态窗口大小的控制 代碼+場景(mainstoryboard)( Resizing UIModalPresentationFormSheet )
- Django 后台搭建
- jdbc内容
- photoshop mac版下载及破解
- 身份证校验程序(上)- 零基础入门学习Delphi48
- UVA 1572 Self-Assembly
- Mock, 让你的开发脱离接口
- python命令行解析工具argparse模块【3】
- 34. leetcode 447. Number of Boomerangs
- 20165220Java实验四 Android程序设计
- 【转】九大排序算法-C语言实现及详解
- BZOJ2435:[NOI2011]道路修建 (差分)
- ubuntu安装中文输入法必看
- hdu5542 The Battle of Chibi【树状数组】【离散化】
- EBS R12 Vision Profile default value - IRC: Geocode Host
- 帧率(FPS)计算的六种方法总结
- linux五大搜索命令学习
- spring整合struts2和hibernate