加密文件
Ansible 有时需要访问一些敏感数据,如密码、Key等
使用ansible-vault可以加密和解密数据
# 创建测试文件
[root@control ansible]# echo 123456 > data.txt
# 加密文件
[root@control ansible]# ansible-vault encrypt data.txt
# 查看文件内容
[root@control ansible]# cat data.txt
# 查看加密文件
[root@control ansible]# ansible-vault view data.txt
# 解密文件
[root@control ansible]# ansible-vault decrypt data.txt
可以通过ansible-vault rekey
修改加密的密码
如果角色加密解密每次都输入密码很麻烦,可以将密码写入文件
[root@control ansible]# echo "I'm secret data" >> data.txt
[root@control ansible]# echo 123456 > pass.txt
[root@control ansible]# ansible-vault encrypt --vault-id=pass.txt data.txt
[root@control ansible]# cat data.txt
[root@control ansible]# ansible-vault decrypt --vault-id=pass.txt data.txt
[root@control ansible]# cat data.txt
标签:control,root,ansible,Ansible,vault,Vault,txt,data From: https://www.cnblogs.com/houhuilinblogs/p/17965935