Posted on by Mingyu Zhu

[内容] Ansible 数据的加密 (vault)

注意:

在使用 Ansible 数据的加密之前,要先安装 Ansible、添加被 Ansible 管理的主机,并且需要 root 权限

Ansible 的安装方法
Ansible 所管理的服务器的添加和分组

正文:

内容一:加密机密文件

1.1 通过密码加密机密文件

# ansible-vault encrypt <confidential files to encrypt>

1.2 通过文件加密机密文件

# ansible-vault reky --vualt-password-file=<file as password> <confidential file to encrypt>

(补充:作为密码的文件可以是任意明文文本)

内容二:更换已加密的机密文件的密码

2.1 更换通过密码加密的机密文件的密码

# ansible-vault reky --vault-id <encrypted confidential file>

或者:

# ansible-vault reky --ask-vault-pass <encrypted confidential file>

2.2 更换通过文件加密的机密文件的密码

# ansible-vault reky --new-vualt-password-file=<file as password> <encrypted confidential file>

(补充:作为密码的文件可以是任意明文文本)

内容三:解密机密文件

3.1 直接解密机密文件

# ansible-vault decrypt <confidential file to decrypt>

3.2 解密机密文件后再将其另存为

# ansible-vault decrypt <confidential file to decrypt> --output <confidential file saved as a decrypted file>

内容四:显示已加密的机密文件

# ansible-vault view <encrypted confidential file>

内容五:显示已解密的机密文件

# ansible-vault edit <encrypted confidential file>

内容六:执行已加密的机密文件

# ansible-playbook --vault-id <encrypted confidential file>

或者:

# ansible-playbook --ask-vault-pass <encrypted confidential file>