首页 > 其他分享 >Ansible - Vault

Ansible - Vault

时间:2024-01-15 17:55:51浏览次数:33  
标签:control root ansible Ansible vault Vault txt data

 

加密文件

Ansible 有时需要访问一些敏感数据,如密码、Key等

使用ansible-vault可以加密和解密数据

# 创建测试文件
[root@control ansible]# echo 123456 > data.txt
# 加密文件
[root@control ansible]# ansible-vault encrypt data.txt
# 查看文件内容
[root@control ansible]# cat data.txt
# 查看加密文件
[root@control ansible]# ansible-vault view data.txt
# 解密文件
[root@control ansible]# ansible-vault decrypt data.txt

可以通过ansible-vault rekey修改加密的密码

如果角色加密解密每次都输入密码很麻烦,可以将密码写入文件

[root@control ansible]# echo "I'm secret data" >> data.txt
[root@control ansible]# echo 123456 > pass.txt
[root@control ansible]# ansible-vault encrypt --vault-id=pass.txt data.txt
[root@control ansible]# cat data.txt
[root@control ansible]# ansible-vault decrypt --vault-id=pass.txt data.txt
[root@control ansible]# cat data.txt

 

标签:control,root,ansible,Ansible,vault,Vault,txt,data
From: https://www.cnblogs.com/houhuilinblogs/p/17965935

相关文章

  • Ansible - 高级语法
     error 处理机制默认ansible在遇到error会立刻停止playbook[root@controlansible]#cat~/ansible/error.yml----hosts:testtasks:-name:startaservicethatdoesnotexist.service:name:hehestate:started-name:t......
  • Ansible - 模块应用
     firewalld 模块使用firewalld模块可以配置防火墙策略[root@control~]#cat~/ansible/firewall.yml----hosts:agenttasks:-name:installfirewalld.yum:name:firewalldstate:present-name:runfirewalld.service:......
  • 现代 IT 人一定要知道的 Ansible系列教程:playbook
    title='现代IT人一定要知道的Ansible系列教程:playbook'date=2023-12-23draft=falsesummary='AnsiblePlaybook提供了一个可重复、可重用、简单的配置管理和多机部署系统,非常适合部署复杂的应用程序。如果您需要多次使用Ansible执行任务,请编写一个playbook并将其......
  • Ansible - 定义变量
     Ansible 支持十几种定义变量的方式Inventory变量HostFacts变量Register 变量Playbook 变量Playbook 提示变量变量文件命令行变量  Inventory 变量1、定义变量(在主机清单配置文件中进行定义)[root@controlansible]#cat~/ansible/hosts[test]node1m......
  • 现代 IT 人一定要知道的 Ansible系列教程:Ansiable配置
    现代IT人一定要知道的Ansible系列教程:Ansiable配置配置文件Ansible中的某些设置可通过配置文件(ansible.cfg)进行调整。库存配置对于大多数用户来说应该足够了,但您可能出于某些原因想要更改它们。可以在配置文件中进行更改并使用该更改,该文件将按以下顺序搜索:ANSIBLE_CONFIG......
  • Ansible - 配置文件详解
      主配置文件ansible.cfg修改sudo相关配置,在实际工作中,可能使用ansible时,所使用的用户并不是root用户,而是管理员给的一个普通用户,所以需要考虑ansible相关配置文件需要怎么写才能支持日常工作。[defaults]inventory=~/ansible/hostsremote_user=alice#以什......
  • Ansible - 关于sudo的一些配置
     sudosudo,以超级管理员或其他人的身份执行命令基本流程管理员需要先授权(修改/etc/sudoers文件)普通用户以sudo的形式执行命令可以通过sudo-l查看授权情况配置suddoer:vim/etc/sudoers,进行如下配置,jerry用户可以无需输入密码即以root身份,执行systemctl命令可以切换jerr......
  • datavault4dbt Scalefree的dbt datavault2.0 包
    基于基于dbt的datavault2.0实现还是不少的,可以加速模型的创建,以前简单介绍的automate-dv也是一个类似的dbt包包含的maccroStagingArea(ForHashing,prejoinsandghostrecords)Hubs,Links&Satellites(allowingmultipledeltas)Non-HistorizedLinksandSatellitesMul......
  • datavault4dbt Scalefree的dbt datavault2.0 包
    基于基于dbt的datavault2.0实现还是不少的,可以加速模型的创建,以前简单介绍的automate-dv也是一个类似的dbt包包含的maccroStagingArea(ForHashing,prejoinsandghostrecords)Hubs,Links&Satellites(allowingmultipledeltas)Non-HistorizedLinksandSatelli......
  • ansible-role角色
    一.role的官网介绍,与解释ansible-role的实际理念为什么用role把单个的大剧本,拆分为小剧本,便于维护,修改、使用完成解耦、结构更清晰、调试更方便如果是小部署,还是剧本更方便大型项目,必须通过role管理在实际的工作当中,一个完整的项目实际上是很多功能体的组合,如果将所有的功能......