ansible加密敏感数据
生活随笔
收集整理的這篇文章主要介紹了
ansible加密敏感数据
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1.加密類型
encrypt(加密)、decrypt(解密)、view(查看),rekey(重置密碼)?
?2.加密敏感數據
?案例
echo 123456 > data.txt #新建測試文件 ansible-vault encrypt data.txt #加密文件 cat data.txt ansible-vault view data.txt #查看加密文件3.修改密碼(rekey)
案例
//驗證劇本4.解密文件
?案例
ansible-vault decrypt data.txt #解密文件 cat data.txt5.使用密碼文件
?加密、解密每次都輸入密碼很麻煩,可以將密碼寫入文件
echo "I'm secret data" > data.txt #需要加密的敏感數據 echo 123456 > pass.txt #加密的密碼 ansible-vault encrypt --vault-id=pass.txt data.txt cat data.txt ansible-vault decrypt --vault-id=pass.txt data.txt cat data.txt6.ansible使用密碼真實案例
創建保險庫鑰匙文件 echo 'kali_yao' > secret.txt 創建保險庫文件 ansible-vault create passdb.yml --vault-password-file=secret.txt pw_dev: yao123 pw_man: kali123vim name_list.yml users: - name: tom #用戶崗位 ajob: dev - name: jerry #用戶崗位 bjob: manvim users.yml - name: batch users hosts: test,webtest,web vars_files:- passdb.yml //加載密碼變量- name_list.yml //加載用戶名變量tasks:- group: name: kali //確保補充組 1 在指定主機已存在- group: name: yao //確保補充組 2 在指定主機已存在- user: name: {{item.name}} password: {{pw_dev|password_hash('sha512')}} groups=kaliwhen: (item.job == 'dev') and ('test' in group_names or 'webtest' in group_names)loop: "{{users}}" //按條件添加 a 崗用戶- user: name: {{item.name}} password:{{pw_man|password_hash('sha512')}} groups: yaowhen: (item.job == 'man') and ('web' in group_names)loop: "{{users}}" //按條件添加 b 崗用戶ansible-playbook??? users.yml? --vault-password-file=/home/alice/ansible/secret.txt? //驗證劇本
總結
以上是生活随笔為你收集整理的ansible加密敏感数据的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Ansible自动化运维基础------
- 下一篇: 脚本从简到深练习