Ansible-vault管理机密

题目1

创建一个名为 locker.yml 的 ansible vault 文件存储用户密码:
Vault 文件中包含两个变量：
pw_developer: imadev
pw_manager: imamgr
加密此文件的密码为redhat
此密码存放在： /home/devops/ansible/secret.txt

创建密码文件

[devops@workstation ansible]$ echo redhat > secret.txt
[devops@workstation ansible]$ chmod 600 /home/devops/ansible/secret.txt

使用密码文件创建一个加密的yml剧本文件

[devops@workstation ansible]$ ansible-vault create locker.yml --vault-password-file=secret.txt
pw_developer: imadev 
pw_manager: imamgr
（建议可以使用帮助：ansible-playbook --help）

检查

[devops@workstation ansible]$ ansible-vault view locker.yml
Vault password: 
pw_developer: imadev 
pw_manager: imamgr 

考试时建议方法

将密码文件写到ansible的配置文件中

[devops@workstation ansible]$ vim ansible.cfg
编辑内容：
vault_password_file = secret.txt（可以写当前路径/绝对路径）
此时可以直接查看，不需要在命令行添加密码文件
[devops@workstation ansible]$ ansible-vault view locker.yml
pw_developer: imadev 
pw_manager: imamgr

题目2

请为 expense.yml 文件修改 vault 密码， 要求如下：
请将 files/15/expense.yml 文 件 保 存 到 /home/devops/anstble/expense.yml
此文件当前的 vault 密码是： veryimpgrtant
新的 vault 密码足： notveryimportant

将文件保存到指定路径

[devops@workstation ansible]$ cp ~/files/15/expense.yml .

使用旧密码查看文件内容

[devops@workstation ansible]$ ansible-vault view expense.yml 
Vault password: 
Nothing at all, HeiHei.

更改密码

[devops@workstation ansible]$ ansible-vault rekey expense.yml
Vault password: 
New Vault password: 
Confirm New Vault password: 
Rekey successful

验证新密码

[devops@workstation ansible]$ ansible-vault view expense.yml 
Vault password: 
Nothing at all, HeiHei.