五月学习之Ansible vault

3.1、Ansible Vault概述

Ansible Vault可以将敏感的数据文件进行加密，而非存放在明文的playbook中

比如：部分playbook内容中有明文密码信息，可以对其进行加密操作，后期只有输入对应的密码才可以查看、编辑或执行该文件，如果没有密码则无法正常运行

3.2、Ansible Vault应用

1、使用ansible-vault encrypt进行加密文件

ansible-vault encrypt hello.yml
New Vault password:
Confirm New Vault password:
Encryption successful

2、使用ansible-vault view查看加密的文件

ansible-vault view hello.yml
Vault password: #输入密码才可以查看

3、使用ansible-vault edit编辑加密文件

ansible-vault edit hello.yml

4、使用ansible-vault改变加密的文件

ansible-vault rekey hello.yml
Vault password: #旧密码
New Vault password: #新密码
Confirm New Vault password:
Rekey successful

5、可以指定密码文件，避免重复输入密码

echo '123' > file_pass
ansible-vault edit hello.yml --vault-password-file=file_pass

6、执行加密的playbook方法如下

ansible-playbook hello.yml --vault-password-file=file_pass

在ansible.cfg里新增vault_password_file参数，并指定密码文件路径
vim ansible.cfg
[defaults]
vault-password-file = file_pass

7、使用ansible-vault移除加密的文件

ansible-vault decrypt hello.yml
Vault password: #输入正确密码
Decryption successful