RedHat运维-Ansible自动化运维基础8-管理Vault密码

最新推荐文章于 2024-11-13 17:54:30 发布
最新推荐文章于 2024-11-13 17:54:30 发布
阅读量813 收藏 16
点赞数 22
文章标签: 运维 ansible 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15735748145a/article/details/140271819
版权

1. 先编写一份playbook文件,确保受控主机上存在uid为1000的用户centos,再用密码redhat加密这个文件;
2. 先编写一份playbook文件,确保受控主机上存在uid为1000的用户centos,再用密码redhat加密这个文件,将加密后的文件保存为<原文件名_encrypted.yaml>
3. 先编写一份playbook文件,确保受控主机上存在uid为1000的用户centos,再用vault密码文件secret.txt加密这个文件;
4. 先编写一份playbook文件,确保受控主机上存在uid为1000的用户centos,再用vault密码文件secret.txt加密这个文件,将加密后的文件保存为<原文件名_encrypted.yaml>
5. 在一开始编写playbook文件的时候,就确定下来密码redhat,接着向该playbook文件中填写内容,确保受控主机上存在uid为1000的用户centos;
6. 在一开始编写playbook文件的时候,就确定下来使用到的密码文件是secret.txt,接着向该playbook文件中填写内容,确保受控主机上存在uid为1000的用户centos;
7. 假如有一份加密后的playbook文件,密码是redhat,若要查看这份playbook文件的内容,命令是___________________________;
8. 假如有一份加密后的playbook文件,vault密码文件是secret.txt,若要查看这份playbook文件的内容,命令是________________________________;
9. 假如有一份加密后的playbook文件,密码是redhat,若要编辑这份playbook文件,命令是______________________________;
10. 假如有一份加密后的playbook文件,vault密码文件是secret.txt,若要编辑这份playbook文件,命令是________________________________;
11. 假如有一份playbook文件,密码是redhat,要想在原文件的基础上,将其解加密,命令是______________________________;
12. 假如有一份playbook文件,密码是redhat,要想在原文件的基础上,将其解加密,并将解加密后的文件保存为<原文件名_decrypted.yaml>,命令是____________________________;
13. 假如有一份playbook文件,vault密码文件是secret.txt,要想在原文件的基础上,将其解加密,命令是______________________________;
14. 假如有一份playbook文件,vault密码文件是secret.txt,要想在原文件的基础上,将其解加密,并将解加密后的文件保存为<原文件名_decrypted.yaml>,命令是____________________________;
15. 假如有一份playbook文件,已经被加密,现在如果想重新设置这份playbook文件的密码为Redhat,则方法是_________________________________;
16. 假如有一份playbook文件,已经被加密,现在如果想重新设置这份playbook文件的密码为rEdhat,则方法是_________________________________;
17. 假如有一份playbook文件,已经被加密,现在如果想重新设置这份playbook文件的密码为reDhat,则方法是_________________________________;
18. 假如有一份playbook文件,已经被加密,现在如果想重新设置这份playbook文件的加密文件为secret1.txt,则方法是_________________________________;
19. 假如有一份playbook文件,已经被加密,现在如果想重新设置这份playbook文件的加密文件为secret2.txt,则方法是_________________________________;
20. 假如有一份playbook文件,已经被加密,现在如果想重新设置这份playbook文件的加密文件为secret3.txt,则方法是_________________________________;
21. 假如有一份playbook文件,已被加密,现在如果想交互式地输入密码,然后再运行这份playbook文件,则方法是_____________________________;
22. 假如有一份playbook文件,已被加密,并且密码文件是secret.txt,现在如果想交互式地输入密码,然后再运行这份playbook文件,则方法是________________________________;
23. 假如有一份playbook文件,使用到了./vars/Z20240528.yaml这个文件中定义的变量,但是这个文件被加密了,所以如果想要成功运行这份playbook文件,应该怎么做呢?_____________________________________;


1. /* A20240528.yaml */
---
- name: Play1
  hosts: centos
  tasks:
    - name: Task1
      ansible.builtin.user:
        name: centos
        uid: 1000
        state: present
...
接着ansible-vault encrypt A20240528.yaml,两次输入vault密码redhat即可。
2. /* B20240528.yaml */
---
- name: Play1
  hosts: centos
  tasks:
    - name: Task1
      ansible.builtin.user:
        name: centos
        uid: 1000
        state: present
...
接着ansible-vault encrypt B20240528.yaml --output B20240528_encrypted.yaml,两次输入vault密码redhat即可。
3. /* C20240528.yaml */
---
- name: Play1
  hosts: centos
  tasks:
    - name: Task1
      ansible.builtin.user:
        name: centos
        uid: 1000
        state: present
...
接着ansible-vault encrypt C20240528.yaml --vault-password-file=secret.txt即可
4. /* D20240528.yaml */
---
- name: Play1
  hosts: centos
  tasks:
    - name: Task1
      ansible.builtin.user:
        name: centos
        uid: 1000
        state: present
...
接着ansible-vault encrypt D20240528.yaml --vault-password-file=secret.txt --output=D20240528_encrypted.yaml即可
5. 先ansible-vault create E20240528.yaml,接着向E20240528.yaml这个文件中填写内容:
/* E20240528.yaml */
---
- name: Play1
  hosts: centos
  tasks:
    - name: Task1
      ansible.builtin.user:
        name: centos
        uid: 1000
        state: present
...
6. 先ansible-vault create F20240528.yaml --vault-password-file=secret.txt,接着向F20240528.yaml这个文件中填写内容:
/* F20240528.yaml */
---
- name: Play1
  hosts: centos
  tasks:
    - name: Task1
      ansible.builtin.user:
        name: centos
        uid: 1000
        state: present
...
7. ansible-vault view G20240528.yaml,接着输入密码redhat就可以
8. ansible-vault view H20240528.yaml --vault-password-file=secret.txt
9. ansible-vault edit I20240528.yaml,接着输入密码redhat就可以
10. ansible-vault edit J20240528.yaml --vault-password-file=secret.txt
11. ansible-vault decrypt K20240528.yaml,接着输入密码redhat就可以
12. ansible-vault decrypt L20240528.yaml --output=L20240528_decrypted.yaml,接着输入密码redhat就可以
13. ansible-vault decrypt M20240528.yaml --vault-password-file=secret.txt
14. ansible-vault decrypt N20240528.yaml --output=N20240528_decrypted.yaml --vault-password-file=secret.txt
15. ansible-vault rekey O20240528.yaml,接着输入密码Redhat就可以
16. ansible-vault rekey P20240528.yaml,接着输入密码rEdhat就可以
17. ansible-vault rekey Q20240528.yaml,接着输入密码reDhat就可以
18. ansible-vault rekey R20240528.yaml --new-vault-password-file=secret1.txt
19. ansible-vault rekey S20240528.yaml --new-vault-password-file=secret2.txt
20. ansible-vault rekey T20240528.yaml --new-vault-password-file=secret3.txt
21. ansible-playbook U20240528.yaml --ask-vault-password
22. ansible-playbook V20240528.yaml --vault-password-file=secret.txt
23. ansible-playbook W20240528.yaml --ask-vault-password,然后输入密码redhat即可

「已注销」
关注
ansible命令中ansible-vault命令的使用详解
学习进击之路
04-29 9660
ansibleansible-vaultm命令的使用 管理加密/解密yml(palybook)文件工具 有时编写的playbook文件中会存在重要信息,考虑到安全,可以使用此工具进行加密! 选项说明 ansible-vault [create(创建新)|decrypt(解密)|edit(编辑加密文件)|encrypt(加密)|rekey(修改口令)|view(查看)] [options(...
自动化运维-Ansibleredhat 8)
system_rookie的大佬成长之路
08-27 3473
在控制节点安装Ansible redhat 8自带python 3;如果没有安装,需要自行安装 查看是否安装python3 [root@localhost ~]# yum list installed|grep platform-python 模块依赖问题 问题 1: conflicting requests - nothing provides module(perl:5.26) needed by module perl-DBD-SQLite:1.58:8010020190322125518
Linux自动化运维工具ansible(3)——管理变量和事实+主机变量和组变量的应用+playbook和ansible-vault加密敏感变量
qq_46089299的博客
04-09 431
一、管理变量和事实 管理变量目的:讲playbook中的某些值使用变量代替,简化playbook的编写 1.1ansible变量简介 : 变量可能包含以下值: 要创建的用户 要安装的软件包 要重启的服务 要删除的文件 要从互联网检索的文档 1.2变量命名 变量名称:必须以字母开头,并且只能含有字母、数字和下划线 列如:web_server 、remote_file 、file1 1.3定义变量 ...
Ansible运行临时命令及常用模块介绍,ansible-vault机密管理
树下一少年的博客
10-15 1237
force:state=link时,使用force强制创建链接文件,使用于三种情况(src指向的源文件在创建链接前不存在,可以先强制创建链接文件;state:可以有touch(文件)、directory(目录)、link(软链接)、hard(硬链接)、absent(删除)几个可选项,主要用来进一步确认你操作的对象的文件属性。(1)通过-a后面跟上需要运行的命令,直接执行,但命令行不能包含“,|,&”不指定模块时默认执行command模块。
Ansible-20180606-关于 ansible-vault 的疑问
Blogging on ZF
06-06 599
Problem ansible-vault –new-vault-password-file和–vault-password-file啥区别? ansible-vaultvault-password-file和–vault-id啥区别? Solution Vault-id 是Ansible 2.4新加的特性,用于支持多个不同的vault password new-vault-pa...
RedHat运维-Ansible自动化运维基础18-导入文件
a15735748145a的博客
07-09 843
5. import_tasks:写一个playbook文件,它将import进来sub1.yaml,sub2.yaml这两个子task文件;7. import_playbook不能用在play中,import_tasks可以用在play中,与tasks同级别;8. import_playbook不能用在play中,import_tasks可以用在play中,与tasks同级别;9. import_playbook不能用在play中,import_tasks可以用在play中,与tasks同级别;
17.RedHat认证-Ansible自动化运维(下)
热爱生活,热爱她
06-24 1133
Ansible支持变量功能,能将value存储到变量中,这样就能在Ansible项目中重复使用,这样就可以简化项目的创建和维护,减少错误率。变量提供了一个变量提供了一种方便的方法来管理ansible项目中给定环境的动态值。变量可以是要创建的用户,要安装的包,要启动的服务,要删除的文件,要从互联网下载的文件等等变量几乎可以定义在ansible项目中的任意位置。:从命令行设置变量或Ansible配置文件中设置变量: 在play和相关结构中设置变量。
自动化运维-Ansible详解
davidwkx的博客
02-23 1023
ansible详细讲解
Linux--Ansible服务实现自动化运维
小李学不完的博客
07-19 1677
一、Ansible介绍与安装;二、设置主机清单;三、运行临时命令;四、剧本文件实战;五、创建及使用角色;1、加载系统内置角色;2、从外部获取角色;3、创建新的角色;六、创建和使用逻辑卷;七、判断主机组名;八、管理文件属性;九、管理密码库文件;致谢
自动化运维工具-ansible入门(一)
康师傅没有眼泪
09-17 1653
目录一、ansible简介1.1 ansible是什么?1.2 ansible特点1.3 ansible 架构图 二、ansible任务执行2.1 ansible任务执行模式2. 2 ansible 执行流程2.3 ansible 命令执行过程三、ansible配置详解3.1 ansible 安装方式3.2 ansible程序结构 3.3 ansible配置文件3.4 ansible 主机清单四、ansible 常用命令4.1 ansible 命令集4.2 ansible-doc 命令​五、 ansi
linux-运维自动化ansible
m0_71514530的博客
09-12 587
YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、Python、Perl以及电子邮件格式RFC2822等。Clark Evans在2001年在首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者YAML Ain't Markup Language,即YAML不是XML。不过,在开发的这种语言时,YAML的意思其实是:"Yet Another Markup Language"(仍是一种标记语言)特性。
自动化运维工具ansible:(一)概念和部署
ver_mouth__的博客
08-19 1893
ansible是新出的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。............
自动化运维Ansible
u014690412的博客
09-23 1315
ansible是基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
关于ansible自动化运维超级详细
热门推荐
Linux爱好者的博客
04-24 1万+
首先什么是ansible呢? 前言 Ansible是一个开源 的基于openssh的自动化配置管理工具。可以用它来配置系统,部署软件和编排更高级的IT任务,比如持续部署或零停机更新。Ansible的主要目标是简单和易用,通过Ansible可以批量管理大型运维环境。 Ansible 是一个用 Python 开发的自动化运维工具,它能执行批量系统配置、批量程序部署、批量运行命令等任务,还能执行如零宕机时间的滚动更新等高级任务。Ansible 本身是一个执行框架,真正执行运维任务的是它的诸多模块。 简单来说,当
Openshift 如何更新访问控制机
11-13 280
OPenshift 安装的时候会指定用于访问集群的访问机, 比如PC1的ssh key 为key1, 那key1会配置到集群的ISO中, 那后如果PC1重新装OS 或者想换成其他的电脑是, key1 可以为变成key2.1. 新的访问机上把key 生成一下: ssh-keygen -t rsa -C 'xx@xx.com'保存key: cat /root/.ssh/id_rsa.pub。把/root/.ssh/id_rsa.pub 中的key 修改到这个yaml中。
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 491
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
虚拟机安装Ubuntu 24.04服务器版(命令行版)
最新发布
weixin_42173947的博客
11-13 593
这个是专门用于服务器使用的,没有GUI,常用软件安装,见虚拟机安装Ubuntu 24.04及其常用软件(2024.7)_ubuntu24.04-CSDN博客这里只记录独特的安装步骤。
PVE纵览-从零开始:了解Proxmox Virtual Environment
DreamLife
11-09 1026
在这篇文章中,我们将从零开始,带你了解Proxmox Virtual Environment(PVE)。作为一款开源虚拟化管理平台,PVE结合了KVM和LXC技术,提供了强大的虚拟机和容器管理功能。无论是家庭实验室用户还是企业IT专业人士,PVE都能满足多样化的需求。通过这篇简明介绍,你将掌握PVE的基本概念、核心功能及其在虚拟化领域的优势,为进一步学习和应用打下坚实基础
河南梦想城供配电项目-综合监控平台[智能运维+集中监控]
配电房综合监控
11-13 443
河南梦想城供配电项目-综合监控平台软件可分为主机系统(针对单个站房的实时监测)和集中云平台(针对多个站房的集中管理),可实现电气设备隐患预警,站房环境风险可控,系统与电力平台以IEC61850标准进行统一对接,符合电网综合监控需求以及电网接入的标准化。
Ansible自动化运维深度解析
未来,Ansible可能会进一步优化性能、增强安全性,以及更好地支持云环境和异构基础设施的自动化管理Ansible通过其强大的自动化能力,极大地提高了运维效率,降低了错误率,是现代IT环境中不可或缺的运维工具。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值