1.加密類型

encrypt（加密）、decrypt（解密）、view（查看），rekey（重置密碼）
?

?2.加密敏感數據

?案例

echo 123456 > data.txt #新建測試文件 ansible-vault encrypt data.txt #加密文件 cat data.txt ansible-vault view data.txt #查看加密文件

3.修改密碼（rekey）

案例

//驗證劇本

4.解密文件

?案例

ansible-vault decrypt data.txt #解密文件 cat data.txt

5.使用密碼文件

?加密、解密每次都輸入密碼很麻煩，可以將密碼寫入文件

echo "I'm secret data" > data.txt #需要加密的敏感數據 echo 123456 > pass.txt #加密的密碼 ansible-vault encrypt --vault-id=pass.txt data.txt cat data.txt ansible-vault decrypt --vault-id=pass.txt data.txt cat data.txt

6.ansible使用密碼真實案例

創建保險庫鑰匙文件 echo 'kali_yao' > secret.txt 創建保險庫文件 ansible-vault create passdb.yml --vault-password-file=secret.txt pw_dev: yao123 pw_man: kali123vim name_list.yml users: - name: tom #用戶崗位 ajob: dev - name: jerry #用戶崗位 bjob: manvim users.yml - name: batch users hosts: test,webtest,web vars_files:- passdb.yml //加載密碼變量- name_list.yml //加載用戶名變量tasks:- group: name: kali //確保補充組 1 在指定主機已存在- group: name: yao //確保補充組 2 在指定主機已存在- user: name: {{item.name}} password: {{pw_dev|password_hash('sha512')}} groups=kaliwhen: (item.job == 'dev') and ('test' in group_names or 'webtest' in group_names)loop: "{{users}}" //按條件添加 a 崗用戶- user: name: {{item.name}} password:{{pw_man|password_hash('sha512')}} groups: yaowhen: (item.job == 'man') and ('web' in group_names)loop: "{{users}}" //按條件添加 b 崗用戶

ansible-playbook??? users.yml? --vault-password-file=/home/alice/ansible/secret.txt? //驗證劇本

總結

以上是生活随笔為你收集整理的ansible加密敏感数据的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。