Ansible(4) Ansible-playbook加密

最新推荐文章于 2022-10-21 08:36:02 发布
最新推荐文章于 2022-10-21 08:36:02 发布
阅读量461 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/didi_758758/article/details/105489767
版权

怕playbooks中有敏感信息可以对yaml文件进行加密
这是我们httpd.yaml的信息

[root@ansible ~]# cat httpd.yml
 - hosts: clienthosts
   remote_user: root
   tasks:
   - name: yum install httpd
     yum: name=httpd state=latest
   - name: systemctl start httpd
     systemd: name=httpd state=started

下面我们对他进行加密:

[root@ansible ~]# ansible-vault encrypt httpd.yml
New Vault password:                   #输入密码
Confirm New Vault password:           #确认密码
Encryption successful

再次查看httpd.yaml的信息

[root@ansible ~]# cat httpd.yml
$ANSIBLE_VAULT;1.1;AES256
66623462646265623931646466386635633732313937316232336162346464303664663337636262
6231626536396234316334663735656266396536336239650a303035373762343965656562616264
62393535626635653734396637313464313336666131656362623461353132386138383134306438
3036653865333833620a613435356362363037303435623163653862326137353461646164346561
37313035653963303938656335356165373631613135666163303134313333393839666161366566
31316466353364666537333339613661383037626137303338396164656562623334363430373236
31353239393433323566396262623335323233313938663764353365636430313935356435623434
34306533333535626438313038336437326533393866333766383265326336666335396436633366
61623966653039643839623936393263653061623731613533306264373339393131353561363739
33643836663266393563333063626563313063616362376639336365376539366565623539666364
31636132333666316632383236616466623134393962616262663566623438656239323535326433
30616436383661316337363730366462663231366463313862343238336535666465383561626135
39303965333334323032313339306336333430313736383233376630346337366335
[root@ansible ~]#

加密后也无法执行yml文件

[root@ansible ~]# ansible-playbook httpd.yml
ERROR! Attempting to decrypt but no vault secrets found

解密文件

[root@ansible ~]# ansible-vault decrypt httpd.yml
Vault password:
Decryption successful

再次查看

[root@ansible ~]# cat httpd.yml
 - hosts: clienthosts
   remote_user: root
   tasks:
   - name: yum install httpd
     yum: name=httpd state=latest
   - name: systemctl start httpd
     systemd: name=httpd state=started

在加密时查看和编辑httpd.yml文件

[root@ansible ~]# ansible-vault encrypt httpd.yml                #加密
New Vault password:
Confirm New Vault password:
Encryption successful
[root@ansible ~]# cat httpd.yml                                  #无法查看
$ANSIBLE_VAULT;1.1;AES256
37366135646238656536353666303439303866346335363737326133346462636435393230373464
3836303236316234366637623835623733363165373761370a366463376331653865343934386561
30666361373365306431383937393035353237656161393933643961313966666134646664646562
6232363465366164370a336137343461646563303762326235366331316462666162366165333836
30323162393130303136363137636661616364323766616136636633643733396338623461386131
31653535376430356235393333653362633261653564616539373864396630313036376339656238
62373863373139663165363630396562343565323737643530333462363433633538663565373332
38363861333031343839653034356361616462626635323463303566366666333032633631633766
65346437373333623136303030636232323965633132663133346262613835393262643166383361
64396131646639333336663231316632663364656364626239643137623864333766666364336138
63343230343639626537386166613239663231643636663131376264376566316433343465643565
38633230316662303237666634396633326163643330363663613865373563363331316139623131
64386136663932623538623136363331613330613139363831666632313539656633
[root@ansible ~]# ansible-vault view httpd.yml                   #加密时查看
Vault password:                                                  #输入密码        
 - hosts: clienthosts
   remote_user: root
   tasks:
   - name: yum install httpd
     yum: name=httpd state=latest
   - name: systemctl start httpd
     systemd: name=httpd state=started
[root@ansible ~]# ansible-vault edit httpd.yml                  #加密时编辑      
Vault password:                                                 #输入密码

 - hosts: clienthosts
   remote_user: root
   tasks:
   - name: yum install httpd
     yum: name=httpd state=latest
   - name: systemctl start httpd
     systemd: name=httpd state=started
静好~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Playbook机密
a512153770的博客
07-26 354
Playbook机密 管理机密 Ansible Vault Ansible可能需要访问密码或API密钥等敏感数据,以便能配置受管主机。通常,此信息可能以纯文本形式存储在清单变量或其他Ansible文件中。但若如此,任何有权访问Ansible文件的用户或存储这些Ansible文件的版本控制系统都能够访问此敏感数据。这显示存在安全风险。 Ansible提供的Ansible Vault可以加密和解密任何由Ansible使用的结构化数据文件。若要使用Ansible Vault,可通过一个名为ansible-vaul
Ansible(6)—— Ansible Roles (角色)的编写、用Roles部署Zabbix监控平台、实现haproxy负载均衡等
dghfttgv的博客
03-14 1047
本次实验环境是在之前编写playbook时配置过的实验环境,在普通用户absible的/home/ansible目录下进行的,已经提前配置好ansible三台hosts主机的免密及用户授权,三台机子均拥有普通用户ansible。具体方法详情见前篇《Ansible(5)——Playbook中loop、when 、block、判断语句的用法、playbook变量文件的管理、导入和包含task等》 附链...
ansible playbook加密
qq_41788609的博客
12-24 2232
1、加密 [root@localhost tasks]# ansible-vault encrypt main.yml New Vault password: Confirm New Vault password: Encryption successful 2、查看加密的playbook内容 [root@localhost tasks]# ansible-vault view main.yml Vault password: 3、编辑加密的playbook [root@localhost t
Ansible playbook Vault 加密
踏歌行的专栏
04-28 636
Ansible playbook Vault 加密详解与使用案例
Ansible中的ad-hoc,playbook,变量,加密
lb1331的博客
01-01 465
1.ansible实现管理的方式: Ad-Hoc--------------------利用ansible命令直接完成管理,主要用于临时命令使用场景 playbook-------------------ansible脚本,主要用于大型项目场景,需要前期的规划 2.运行临时命令(ad-hoc): 2-1:通过命令行的方式,使用临时命令可以快速测试和更改,无需编写playbook 简洁 高效 ansible命令执行过程: 1.加载自己的配置文件 2.加载对应的模块文件 3.通过ansible将模块生成对应的
Ansible自动化运维之playbook详解(含yaml介绍)及ansible加密控制
Tuki来了
08-24 1907
playbookplaybook简介YAML语言特点:语法简介:演示环境查看帮助playbook执行命令playbook中变量的命名和变量的级别playbook中变量设定和使用方式1.在playbook中直接定义变量2.在文件中定义变量3.设定主机变量和清单变量4.目录设定变量5.用命令覆盖变量Ansible加密控制shell脚本的加密ansible中的加密 playbook简介 Playbooks 记录并执行 Ansible 的配置、部署和编排功能。它们可以描述希望远程系统执行的策略,或一般 IT 流程
kubernetes-playbook:使用Ansible部署Kubernetes服务
05-18
kubernetes-剧本使用Ansible部署Kubernetes服务 alias ansible-playbook='docker run -v `pwd`:/docker -w /docker --rm -it registry.rebelsoft.com/ansible ansible-playbook'ansible-playbook kubernetes-...
ansible-nas:Ansible Playbook设置NAS进行备份和媒体访问
05-05
该存储库包含Ansible剧本和角色,可将您的RaspberryPi(或其他基于Debian / Ubuntu的系统)转换为NAS。 从本质上讲,术语“ NAS”是指一种OpenSSH服务器,用于将用户数据安全地备份到: 安全的OpenSSH服务器自动...
ansible-role-ssl-certs:生成和部署SSL证书
01-31
接下来,我们将关注如何集成这个角色到我们的Ansible playbook中。在playbook中,我们引入该角色,并指定所需的参数。这通常包括目标主机列表、角色路径以及特定的变量值。例如: ```yaml - name: Generate and ...
ansible-playbook_armor_tnc
04-03
标题中的“ansible-playbook_armor_tnc”表明这是一个使用Ansible Playbook进行自动化配置管理的项目,专注于 Armor TNC(可能是Armor Total Network Control)的服务监控。Armor TNC可能是一款网络安全解决方案,...
Ansible-ansible-ipsec.zip
09-18
在这个名为 "Ansible-ansible-ipsec.zip" 的压缩包中,我们聚焦于使用 Ansible 配置 IPsec(Internet Protocol Security),这是一种广泛使用的协议,用于提供网络层的安全性,包括加密和身份验证服务,以确保数据在...
机密和事实
Op_Wa的博客
07-26 145
机密 创建加密文件 创建加密文件,事先不存在(create) //创建 [root@192 group_vars]# ansible-vault create group_vars/apache New Vault password: Confirm New Vault password: [WARNING]: group_vars does not exist, creating... //查看 [root@192 group_vars]# ansible-vault view group_v
Ansible的管理变量、机密和事实
Gf19991225的博客
07-22 578
管理变量、机密和事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
Ansible下的机密文件管理
Jelly
04-11 1449
1、为什么要加密 当在使用ansible时,会涉及到一些敏感性的文件的操作,但实际需求中,我们并不希望ansible的用户可以对该文件进行查看,故需要对一些文件在ansible的使用过程中加密,以保证系统资料的安全性。 2、如何加密 ansible中的加密工具:ansible-vualt 加密方式:ansible-vualt使用的加密方式是在python中集成的,而非自己的加密方式。 2...
Ansible变量与机密
weixin_54822053的博客
09-23 221
ansible变量和密钥的管理
ansible中的机密、事实、循环
Xiaoajie55的博客
07-26 206
一、管理机密 1 创建加密的文件 要创建新的加密文件,可使用ansible-vault create filename命令。该命令将提示输入新的vault密码,然后利用默认编辑器vi打开文件。我们可以设置和导出EDITOR环境变量,通过设置和导出指定其他默认编辑器。例如,若要将默认编辑器设为nano,可设置为export EDITOR=nano。 [root@marter lamp]# ansible-vault create secret.yml New Vault password: 123456
Ansible 加密模块 Vault
changqixiu9295的博客
08-25 1489
ansible-vault 只要用于配置文件加密,可以加密或解密,具体使用方式如下: Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] 可以看到有很多子命令: create: 创建一个新文件,并直接对其进行加密 decrypt: 解密文件 e...
运维工具 ansible
Jerry00713的博客
10-21 1655
template:注意:Templeate模板只能用在plybook中,不能再 ansible 命令中模板可以放在相对路径和绝对路径,所以一般都放在一个文件夹中模板需要以.j2 为后缀命名文件。
ansible安装mysql的playbook
最新发布
04-26
以下是一个用于安装 MySQL 的 Ansible Playbook: ``` --- - name: Install MySQL hosts: db become: true vars: mysql_root_password: "{{ vault_mysql_root_password }}" tasks: - name: Install MySQL packages apt: name: - mysql-server - python3-mysqldb state: present - name: Copy MySQL configuration file template: src: mysql.cnf.j2 dest: /etc/mysql/mysql.conf.d/mysqld.cnf owner: root group: root mode: '0644' notify: - restart mysql - name: Create MySQL users and databases mysql_user: login_user: root login_password: "{{ mysql_root_password }}" name: "{{ item.name }}" password: "{{ item.password }}" state: present loop: - { name: "myuser", password: "mypassword" } - { name: "mydb", password: "mypassword" } handlers: - name: restart mysql service: name: mysql state: restarted ``` 在这个 Playbook 中,我们首先定义了我们要在哪些主机上安装 MySQL(在这个例子中是 "db" 主机)以及我们要使用哪个用户进行安装(在这个例子中是 root 用户)。 我们还定义了一个变量 `mysql_root_password` 来存储 MySQL root 用户的密码。为了保护这个密码,在这里我们使用了 Ansible Vault 进行加密存储。 接下来的任务包括安装 MySQL 软件包、复制 MySQL 配置文件以及创建 MySQL 用户和数据库。最后,我们定义了一个处理程序来重启 MySQL 服务,以便使配置更改生效。 请注意,在这个 Playbook 中,我们使用了一个名为 mysql.cnf.j2 的模板文件来生成 MySQL 配置文件。如果您想使用这个 Playbook,您需要创建这个模板文件并将其放在与 Playbook 相同的目录中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值