Ansible-vault机密管理
题目1
创建一个名为 locker.yml 的 ansible vault 文件存储用户密码:
Vault 文件中包含两个变量:
pw_developer: imadev
pw_manager: imamgr
加密此文件的密码为redhat
此密码存放在: /home/devops/ansible/secret.txt
创建密码文件
[devops@workstation ansible]$ echo redhat > secret.txt
[devops@workstation ansible]$ chmod 600 /home/devops/ansible/secret.txt
使用密码文件创建一个加密的yml剧本文件
[devops@workstation ansible]$ ansible-vault create locker.yml --vault-password-file=secret.txt
pw_developer: imadev
pw_manager: imamgr
(建议可以使用帮助:ansible-playbook --help)
检查
[devops@workstation ansible]$ ansible-vault view locker.yml
Vault password:
pw_developer: imadev
pw_manager: imamgr
考试时建议方法
将密码文件写到ansible的配置文件中
[devops@workstation ansible]$ vim ansible.cfg
编辑内容:
vault_password_file = secret.txt(可以写当前路径/绝对路径)
此时可以直接查看,不需要在命令行添加密码文件
[devops@workstation ansible]$ ansible-vault view locker.yml
pw_developer: imadev
pw_manager: imamgr
题目2
请为 expense.yml 文件修改 vault 密码, 要求如下:
请将 files/15/expense.yml 文 件 保 存 到 /home/devops/anstble/expense.yml
此文件当前的 vault 密码是: veryimpgrtant
新的 vault 密码足: notveryimportant
将文件保存到指定路径
[devops@workstation ansible]$ cp ~/files/15/expense.yml .
使用旧密码查看文件内容
[devops@workstation ansible]$ ansible-vault view expense.yml
Vault password:
Nothing at all, HeiHei.
更改密码
[devops@workstation ansible]$ ansible-vault rekey expense.yml
Vault password:
New Vault password:
Confirm New Vault password:
Rekey successful
验证新密码
[devops@workstation ansible]$ ansible-vault view expense.yml
Vault password:
Nothing at all, HeiHei.