3.1、Ansible Vault概述
Ansible Vault可以将敏感的数据文件进行加密,而非存放在明文的playbook中
比如:部分playbook内容中有明文密码信息,可以对其进行加密操作,后期只有输入对应的密码才可以查看、编辑或执行该文件,如果没有密码则无法正常运行
3.2、Ansible Vault应用
1、使用ansible-vault encrypt进行加密文件
ansible-vault encrypt hello.yml
New Vault password:
Confirm New Vault password:
Encryption successful2、使用ansible-vault view查看加密的文件
ansible-vault view hello.yml
Vault password: #输入密码才可以查看3、使用ansible-vault edit编辑加密文件
ansible-vault edit hello.yml4、使用ansible-vault改变加密的文件
ansible-vault rekey hello.yml
Vault password: #旧密码
New Vault password: #新密码
Confirm New Vault password:
Rekey successful5、可以指定密码文件,避免重复输入密码
echo '123' > file_pass
ansible-vault edit hello.yml --vault-password-file=file_pass6、执行加密的playbook方法如下
ansible-playbook hello.yml --vault-password-file=file_pass
在ansible.cfg里新增vault_password_file参数,并指定密码文件路径
vim ansible.cfg
[defaults]
vault-password-file = file_pass7、使用ansible-vault移除加密的文件
ansible-vault decrypt hello.yml
Vault password: #输入正确密码
Decryption successful
