《Ansible Playbook扩展:使用ansible-vault加密数据》

已于 2023-03-22 17:40:19 修改
阅读量305 收藏
点赞数
分类专栏: 《Linux运维实战总结》 文章标签: ansible
于 2023-03-18 09:00:07 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/129631929
版权

一、简介

在编写playbook时,可能会涉及到一些敏感数据,如ip地址、账号密码等。这些数据是以明文显示的,这在生产场景中可能是不会允许的。我们可以使用ansible-vault命令,对敏感数据进行加密。

ansible可以加密任何部署相关的文件数据,如下所示:

1、主机或主机组变量等所有的变量文件
2、tasks、hanlders等所有的playbook文件
3、命令行导入的文件(如:-e @file.yaml ,-e @file.json)
4、copy,template的模块里src参数所使用的文件,甚至是二进制文件。
5、playbook里用到的某个字符串参数也可以加密(Ansible>=2.3

二、常用操作

1、字符串加密
[root@www ~]# ansible-vault encrypt_string 123456

2、创建加密文件
[root@www ~]# ansible-vault create foo.ym

3、使用密码文件创建
[root@www ~]# ansible-vault create --vault-password-file=vault-pass secret.yml

4、给现有文件加密
[root@www ~]# ansible-vault encrypt foo.yml bar.yml baz.ym

5、编辑加密文件
[root@www ~]# ansible-vault edit secret.yml

6、查看加密文件
[root@www ~]# ansible-vault view foo.yml bar.yml baz.yml

7、加密文件更改密码
[root@www ~]# ansible-vault rekey foo.yml bar.yml baz.yml

8、取消加密文件密码
[root@www ~]# ansible-vault decrypt foo.yml bar.yml baz.yml

三、playbook与ansible vault

ansible执行playbook时,可以通过交互式或指定密码文件的方式来解密文件。

方法一:执行playbook时在终端以交互式的形式输入密码,如下所示:

[root@www ~]# ansible-playbook --ask-vault-pass site.yaml

方法二:指定密码文件

[root@www ~]# ansible-playbook --vault-password-file=password site.yaml

从ansible2.4版本开始,官方不再推荐使用”–vault-password-file”选项,官方开始推荐使用”–vault-id”选项代替”–vault-password-file”选项指定密码文件,也就是说,如下两条命令的效果是一样的。(推荐使用,不代表不能使用。_)

[root@www ~]# ansible-vault decrypt --vault-id passwordfile site.yaml
[root@www ~]# ansible-vault decrypt --vault-password-file passwordfile site.yaml

如下图所示:
在这里插入图片描述

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:《Linux运维篇:Linux系统运维指南》

东城绝神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ansible-vault 加密 查看加密文件 编辑加密文件 解密
qigemingzhendnan的博客
07-15 1127
ansible-vault ansible-vault create ansible创建加密文件 ansible-vault encrypt ansible对已存在的文件加密 ansible-vault view 查看加密文件 ansible-vault edit 编辑加密文件 ansible-vault decrypt 解密 ansible-vault rekey 更改加密口令
Playbook机密
a512153770的博客
07-26 354
Playbook机密 管理机密 Ansible Vault Ansible可能需要访问密码或API密钥等敏感数据,以便能配置受管主机。通常,此信息可能以纯文本形式存储在清单变量或其他Ansible文件中。但若如此,任何有权访问Ansible文件的用户或存储这些Ansible文件的版本控制系统都能够访问此敏感数据。这显示存在安全风险。 Ansible提供的Ansible Vault可以加密和解密任何由Ansible使用的结构化数据文件。若要使用Ansible Vault,可通过一个名为ansible-vaul
ansible通用户密码 登录linux服务器
最新发布
zengliguang的专栏
03-30 263
但是,在某些情况下,如果您想通过用户名和密码登录 Linux 服务器,Ansible 也是支持这种做法的,尤其是针对一些临时性的或特殊情况下的自动化任务。在企业环境中,为了避免密码凭证的安全风险,通常会利用 Vault 功能加密敏感数据,或者通过其他认证机制(如 Kerberos 或 LDAP)来提升自动化运维的安全性。然而,由于密码在命令行历史记录中可能会被记录下来,或在其他地方容易暴露,因此强烈建议使用 SSH 密钥对进行认证,这是更安全的做法。如需临时使用密码认证,可以结合。(旧版本中使用)来实现。
Ansible——40.playbook 使用ansible-vault加密数据
blueicex2017的博客
03-30 2108
————Blueicex 2020/3/30 09:40 blueice1980@126.com
Ansibleansible-vault)的加密与解密
Huihuizaizi的博客
03-29 1419
Ansibleansible-vault)的加密与解密
action-ansible-playbook:运行Ansible剧本的GitHub Action
01-31
dawidd6/action-ansible-playbook@v2 with : playbook : deploy.yml directory : ./ key : ${{secrets.SSH_PRIVATE_KEY}} inventory : | [all] example.com [group1] example.com vault_password ...
Website-Ansible-Playbook:Ansible Playbook,用于配置和部署我们的网站
05-08
为了方便起见,您可以将文件vault-password放在此文件夹中的文件vault-password文件中,以防止ansible提示您输入密码。 .gitignore规则将阻止将密码文件检入存储库。 要运行剧本,只需运行ansible-playbook ...
ansible-Vault:Hashicorp VaultAnsible角色
02-06
3. 配置Vault客户端:角色也支持配置和部署Vault的客户端工具,使得其他服务或应用程序能够安全地与Vault交互,如配置`vault-env`插件以在运行时注入环境变量。 4. TLS配置:对于安全通信,Vault通常需要使用TLS...
ansible-playbook-vault-dynamic-secrets:显示保险柜中的动态机密如何工作
04-16
Vault Dynamic Secrets演示 显示保险柜中的动态机密如何工作。 概述 此设置包括: 1台运行Vault的计算机。 2台机器运行MySQL。 要求 将Digital Ocean API密钥保存在环境变量TF_VAR_do_token 。 安装了Terraform。...
ansible-playbook使用教程
ACFC的博客
09-06 1094
使用方法 环境准备 6台机器  1 ansible  管理机器  2 web1  托管机器  3 web2  托管机器  4 db1    托管机器  5 db2    托管机器  6 cache   托管机器 安装 [root@ansible ~]# yum repolist [root@ansible ~]# yum ins...
linux Ansible 自动输入密码登录
HuangJp
11-14 5315
一直想做Ansible自动化,于是就查看ansible的官网和加入各种ansible群,但是发现都是吹水的,于是就百度,google. 我心中的自动期望ansible可以做到执行下面的命令即可完成自动任务. ansible-playbook -ihosts task.ym 最初始想完成这个是使用一个shell脚本,在脚本中使用ansible-playbook使用expect获取提...
ansible-playbook命令参数详解
justlpf的专栏
12-16 3391
参考文章:ansible-playbook命令参数详解 Usage: ansible-playbook playbook.yml Options: --ask-vault-pass #ask for vault password #加密playbook文件时提示输入密码 -C, --check #don't make any changes; instead, try to pre.
ansible-playbook之sudo密码
会哭的雨@的博客
12-23 4179
需求: centos7机器A、B 机器B上sudo需要输入密码才能切换至root用户 机器A上如何编写ansible-playbook,才能使用在机器B上使用root用户进行操作 ansible 版本:ansible 2.7.0 inventory目录:/etc/ansible/ 根据官网: ansible_ssh_host 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置. ansible_ssh_port ssh端口号.如果不是默认的端口号.
ansible小结(八)ansible-playbook简单使用
热门推荐
weiguang1017的专栏
11-01 4万+
ansbile-playbook是一系统ansible命令的集合,其利用yaml 语言编写,运行过程,ansbile-playbook命令根据自上而下的顺序依次执行。同时,playbook开创了很多特性,它可以允许你传输某个命令的状态到后面的指令,如你可以从一台机器的文件中抓取内容并附为变量,然后在另一台机器中使用,这使得你可以实现一些复杂的部署机制,这是ansible命令无法实现的。 pl
Ansible使用非root用户,并且sudo需要输入密码的情况配置
云原生,DevOps,Kubernetes
11-13 4532
命令方式 ansible-playbook playbook.yml -i inventory.ini --user=username \ --extra-vars "ansible_become_pass=yourPassword" /etc/ansible/hosts ansible_become=true ansible_beco...
这样讲解Ansibleansible-vault)的加密与解密真6
IT民工金鱼哥,专注运维技术。
12-07 1380
第四章 管理变量和事实----管理加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值