ansible-vault命令Usage: ansible-vault [create|decrypt|edit|encrypt|rekey] [--help] [options] file_name
Options:
-h, --help show this help message and exit
See 'ansible-vault <command> --help' for more information on a specific command.
特殊说明:
ansible-vault主要应用于配置文件中含有敏感信息,又不希望他能被人看到,vault可以帮你加密/解密这个配置文件,属高级用法。主要对于playbooks里比如涉及到配置密码或其他变量时,可以通过该指令加密,这样我们通过cat看到的会是一个密码串类的文件,编辑的时候需要输入事先设定的密码才能打开。这种playbook文件在执行时,需要加上 –ask-vault-pass参数,同样需要输入密码后才能正常执行。具体该部分可以参查官方博客。
Ansible-vault主要用于配置文件加密,如编写的Playbook配置文件包含敏感信息并且不希望其他人随意查看,Ansible-vault可加密/解密这个配置文件,具体使用方式如下:
Usage: ansible-vault [create|decrypt|edit|encrypt|rekey|view] [--help] [options] file_name
具体示例如下:
· 1)执行如下密码,加密a.yml文件:
ansible-vault encrypt a.yml
· 2)会有提示输入加密密码:
· Vault password:
· Confirm Vault password:
Encryption successful
这里再打开a.yml后会发现该文件乱码,只有通过如下命令解密后方可正常查看:
ansible-vault decrypt a.yml
输入预设的密码后方式解密:
Vault password:
Decryption successful
此时a.yml文件可正常查看。到此,我们对Ansible的用法及系列命令使用已经有了概念性的了解和掌握,接下来我们进一步了解Ansible Inventory文件的配置管理
