本文分享了一名计算机专业学生的RHCE学习心得,从基础命令到Ansible自动化脚本编写,覆盖了Centos7环境下Linux运维实战技巧,并介绍了Ansible Vault的安全管理方法。
哈喽哈喽哈喽,大家好啊,很高兴大家能看到这篇文章!
首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解!
而作为一名大学生,我想通过坚持的高水平文章编写带给我自己本身经验的不断进步,同时也希望让更多的Linux新手能接触到更加系统的文章学习。本次《百战RHCE》,会由浅入深,从最基本的命令行,到编写非常复杂的Ansible 自动化脚本
因为本人和你一样也是学习者,所以文章中出现的错误,还望多多指出。
还有注意了哦,我所用的系统为Centos7,如果你还没下载的话,可以在到我的第一章节,那里有下载教材和镜像地址哦~
最后最后我在说最后一句话,引用下我们老师的话:“不要尝试背下所有指令,多记笔记!多敲命令!”
创作内容不易,学习的朋友麻烦关注下博主,后面学习不迷路。有不会的问题也可以论坛咨询博主,博主也会及时回复~~
Ansible 可能需要访问密码或者API密钥等敏感数据,以便能配置受管主机。而通常这些信息以纯文本的形式存储在清单变量或其他Ansible文件中,此时如果能随便的去访问这些文件的话,将会是一个非常危险的事情。
所以这里我引入 Ansible Vault 来加密和解密任何的Ansible使用的结构化数据文件,而使用的命令是 ansible-vault。
格式:
ansible-vault 选项 文件
选项
create:创建加密文件
view:查看加密文件
edit:编辑加密文件
encrypt:加密现有文件
decrypt:解密现有文件
rekey:更改加密文件的密码
这里我们引入密码文件的概念,在日常当中我们需要加密很多文件时候,可能无法记住那么多的密码,这是我们就可以创建一个密码文件,然后使用密码文件解密。
在使用 create,encrype,decrypt的时候使用 --vault-password-file= 密码文件
而如果要使用 rekey,我们使用 --new-vault-password-file=密码文件
而如果要执行含有vault加密过的playbook,格式
ansible-playbook --vault-id 1@prompt (1可以自主定义,主要作用就是当playbook当中有需要输入多vualt时便于我们输入密码) 文件
首先我们先来看下最基本的 Ansible Vault 的操作流程
这里我们先看第一个红括号,使用 ansible-vault encrypt service.yml 给 service.yml 进行vault 加密。
然后看。
而看到第二个红括号,这里使用 ansible-playbook --vault-id 1@prompt service.yml 解密service.yml 文件并且执行。
而蓝色括号部分我们创建了一个密码文件,然后利用 ansible-playbook --vault-password-file=password service.yml 利用密码文件解密执行。
这里我们在service.yml文件当中引入了一个变量文件,然后我们同时把当前的playbook 和 变量文件进行加密,然后注意我们使用 ansible-playbook --vault-id 1@prompt --vault-id 2@prompt service.yml 分别输入两个 vault 密码
这里我们分别使用密码文件修改密码,和直接修改密码。可以根据自己的需求进行使用
了好了朋友们我们今天的内容到这就结束了,今天的内容到这里就结束了,如果有啥不会的朋友记得论坛里面提问哈~
如果朋友你感觉文章的内容对你有帮助,可以点赞,关注文章和专栏以及关注我哈,嘿嘿嘿我会定期更新文章的,谢谢朋友你的支持哈
扫一扫
32
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
