【ansible】使用ansible-vault加密数/解密数据文件

最新推荐文章于 2024-04-09 15:01:10 发布
最新推荐文章于 2024-04-09 15:01:10 发布
阅读量4.5k 收藏 4
点赞数 1
分类专栏: ansible 文章标签: ansible-vault ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michaelwoshi/article/details/94279829
版权

一 、实验背景

 

众所周知,ansible是很火的一个自动化部署工具,在ansible控制节点内,存放着当前环境服务的所有服务的配置信息,其中自然也包括一些敏感的信息,例如明文密码、IP地址等等。

从安全角度来讲,这些敏感数据的文件不应该以明文的形式存在。此时就用到了ansible加密的特性。

ansible通过命令行「ansible-vault」给你目标文件/字符串进行加密。在执行playbook时,通过指定相应参数来给目标文件解密,从而实现ansible vault的功能。

ansible可以加密任何部署相关的文件数据,例如:

主机/组变量等所有的变量文件

tasks、hanlders等所有的playbook文件

命令行导入的文件(eg : -e @file.yaml  ,-e @file.json)

copy,template的模块里src参数所使用的文件,甚至是二进制文件。

playbook里用到的某个字符串参数也可以加密(Ansible>=2.3)

 

二、查看命令帮助和man手册

 

# yum  -y install  epel-release

# yum -y install ansbile 

 

# ansible-vault --help

# man ansible-vault > ansible-vault.md

 

 

三、一般使用

 

准备一个写有明文的文件

# echo "123456"   > /path/to/passwd.txt

 

读取密码加密hosts或者yml文件

# ansible-vault encrypt --vault-password-file /path/to/passwd.txt   /path/to/hosts

# ansible-vault encrypt --vault-password-file /path/to/passwd.txt   /path/to/install_X.yml

 

读取明文密码,解密文件

# ansible-vault decrypt --vault-password-file /path/to/passwd.txt   /path/to/hosts

# ansible-vault decrypt --vault-password-file /path/to/passwd.txt   /path/to/install_X.yml

 

如果不想先解密后执行,可以在执行安装命令前,读取密码文件,解密安装文件

# ansible-playbook -vault-password-file /path/to/passwd.txt /path/to/hosts install_X.yml

 

注意:用一个playbook只能用同一个明文密码加密,安装完成后正确地处理明文密码文件

 

四、参考

Ansible Vault

https://docs.ansible.com/ansible/latest/user_guide/vault.html

 

Ansible-vault doesn't work with --vault-password-file

https://stackoverflow.com/questions/42109626/ansible-vault-doesnt-work-with-vault-password-file

 


使用ansible-vault加密数据

https://www.colabug.com/5801314.html

 

ansible-vault加密和解密文件

https://www.cnblogs.com/nb-blog/p/10614946.html

 

朱双印 ansible-vault

http://www.zsythink.net/archives/3250

 

ansible基础:加密

https://mp.weixin.qq.com/s?__biz=MzUzMDc0MjgwNg%3D%3D&idx=1&mid=2247483753&sn=720a3aa215e6335657f7ff01c8f00b00

https://www.cnblogs.com/mauricewei/p/10056476.html

 

Docs » User Guide » Working With Playbooks » Best Practices

https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html

 

Ansible: How to encrypt some variables in an inventory file in a separate vault file?

https://stackoverflow.com/questions/30209062/ansible-how-to-encrypt-some-variables-in-an-inventory-file-in-a-separate-vault

 

How do I generate encrypted passwords for the user module?

https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-generate-crypted-passwords-for-the-user-module

 

Ansible添加用户,密码加密

https://www.zhukun.net/archives/8108

 

passlib.hash.sha512_crypt - SHA-512 Crypt

https://passlib.readthedocs.io/en/stable/lib/passlib.hash.sha512_crypt.html

 

Creating a new user and password with Ansible

https://stackoverflow.com/questions/19292899/creating-a-new-user-and-password-with-ansible

 

ansible-playbook设置java环境变量后不生效解决方法

https://blog.csdn.net/yushi6310/article/details/78683123

 

关于ansible远程执行的环境变量问题(login shell & nonlogin shelll)

https://blog.csdn.net/u010871982/article/details/78525367

HunterMichaelG
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-vault 加密 查看加密文件 编辑加密文件 解密
qigemingzhendnan的博客
07-15 1125
ansible-vault ansible-vault create ansible创建加密文件 ansible-vault encrypt ansible对已存在的文件加密 ansible-vault view 查看加密文件 ansible-vault edit 编辑加密文件 ansible-vault decrypt 解密 ansible-vault rekey 更改加密口令
Ansible-ansible-vault-automator.zip
09-18
Ansible-ansible-vault-automator.zip,通过finder(而不是命令行)轻松地加密、编辑和解密文件。选择编辑加密文件时,可以直接在Sublime Text 3中编辑,而不是在nano或vim.ansible-vault自动机中编辑。,ansible是一...
Ansibleansible-vault)的加密解密
Huihuizaizi的博客
03-29 1388
Ansibleansible-vault)的加密解密
百战RHCE(第五十四战:运维工程师必会技-Ansible学习9-Ansible Vault 管理机密)
little_startoo的博客
10-04 529
这里我们在service.yml文件当中引入了一个变量文件,然后我们同时把当前的playbook 和 变量文件进行加密,然后注意我们使用 ansible-playbook --vault-id 1@prompt --vault-id 2@prompt service.yml 分别输入两个 vault 密码。首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解!
Ansible中的变量及加密_ansible加密解密vars,掌握了这些Linux运维高级工程师必备知识
最新发布
2401_84159966的博客
04-09 276
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Ansible命令行工具——ansible-vault
幽灵 逐梦--专栏
07-19 1304
用于Ansible数据文件加密/解密实用程序。 语法 usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ... 说明 可以加密Ansible使用的任何结构化数据文件。这可以包括group_vars /或host_vars /清单变量,由include_vars或vars_file
ansible加密模块ansible-vault
识途老码
10-18 2265
ansible-vault加密
ansible管理机密
qq_56216604的博客
04-14 690
ansible加密文件 ansible-vault
ansible-filter-vault:内联密码加密替代ansible-vault
05-15
使用密钥文件从密文返回解密的文本。 允许在不使用ansible-vault或不加密整个文件的情况下,删除ansible存储库中的纯文本密码。 此版本适用于Ansible 2.5+ 配置 ansible.cfg配置选项。 请注意部分名称vault_filter ...
atom-ansible-vault:用于创建和修改ansible-vault文件的Atom程序包
01-31
Atom软件包,用于解密加密ansible-vault文件。 按ctrl-alt-0加密解密文件。 注意:在首次安装时,程序包将在/ usr / local / bin / ansible-vault中搜索ansible-vault二进制文件。 如果不在该目录中,则必须...
Ansible-vscode-ansible-vault.zip
09-18
Ansible-vscode-ansible-vault.zip,用于使用ansible vault vscode ansible vault扩展进行加密/解密的vscode插件,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Ansible加密解密使用 (2).docx
08-05
1. 使用 Ansible 的命令行工具 Ansible-Vault,可以加密解密任何 Ansible 使用文件。 2. 使用第三方的密钥管理服务来存储数据Ansible-Vault 可以创建、编辑、加密解密和查看文件Ansible-Vault 可以加密...
ansible之vault
Jian Sun_的博客
02-03 762
ansible-vault主要用于配置文件加密,如编写的playbook配置文件中包含敏感的信息,不希望其他人随便的看,ansible-vault加密/解密这个配置文件。 语法:ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] 参数: -h,...
ansible自动化运维 cryptography 0.8.2 版本兼容性报错解决办法
codemacket的博客
07-04 4793
在管理端向客户机执行 ansible Client -m ping 时报错:ERROR! Unexpected Exception, this is probably a bug: VersionConflict: (cryptography 0.8.2 (/usr/lib64/python2.7/site-packages), Requirement.parse('cryptography&gt...
Ansible中的变量及加密
LRJ2034203479的博客
07-28 616
介绍Jinja2是Python下一个被广泛应用的模版引擎他的设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能。对新建文件linuxfile进行加密(linuxfile文件密码为key文件中的内容westos)编辑westos.yml文件,指定变量linuxfile,在编辑test.yml文件,如下。事实变量是ansible在受控主机中自动检测出的变量,事实变量中还有与主机相关的信息。对已经存在的vsftp.yml文件进行加密。编辑加密文件linuxfile,密钥为key文件。...
9-ansible执行vault加密
拙能胜巧
06-05 2018
1.工作站:创建测试环境。2.工作站:创建加密文件,执行脚本和密码存放文件。注意,这里with_items使用了多层遍历,即先遍历name值,在遍历到某一name值时,去遍历对应的pw值。同时,会对pw值进行加密加密模式时sha512,这时linux中/etc/shadow中存放密码的默认模式,不采用这种模式,系统可能会出现无法识别。vars_files指定变量存放的文件,至于与include_...
Ansible-20180606-关于 ansible-vault 的疑问
Blogging on ZF
06-06 570
Problem ansible-vault –new-vault-password-file和–vault-password-file啥区别? ansible-vault –vault-password-file和–vault-id啥区别? Solution Vault-id 是Ansible 2.4新加的特性,用于支持多个不同的vault password new-vault-pa...
Ansible——40.playbook 使用ansible-vault加密数据
blueicex2017的博客
03-30 2104
————Blueicex 2020/3/30 09:40 blueice1980@126.com
ansible -i /etc/ansible/hosts weiyifan -m shell "mkdir -p /home/weiyifan/1/2/3/4/" 为什么我这行代码还是输出了ansible: error: unrecognized arguments: mkdir -p /home/weiyifan/1/2/3/4/ 这个错误
07-20
根据你提供的命令和错误信息,我注意到问题可能出在`weiyifan`参数上。在ansible命令中,主机清单文件应该是`-i`选项的参数,而不是执行命令的目标主机。尝试将命令修改为以下形式: ``` ansible -i /etc/ansible/hosts all -m shell -a "mkdir -p /home/weiyifan/1/2/3/4/" ``` 这个命令中的`all`表示对主机清单文件中的所有主机执行任务。`-m shell`指定了要执行的模块为shell模块。`-a`选项后面是要在远程主机上执行的具体命令。 请确保在命令中指定了正确的主机清单文件路径`/etc/ansible/hosts`,并替换为你实际使用文件路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值