06 管理机密、事实和循环

最新推荐文章于 2023-02-26 15:59:15 发布
最新推荐文章于 2023-02-26 15:59:15 发布
阅读量468 收藏 1
点赞数
j
本文链接:https://blog.csdn.net/minyao922/article/details/119080114
版权
本文介绍了如何使用Ansible Vault管理机密,包括创建、查看、解密和编辑加密文件,以及在playbook中使用vault。同时,文章还讨论了Ansible的事实管理,包括事实的收集、自定义创建和关闭,以及魔法变量的使用。最后,文章讲解了如何在Ansible中编写循环和条件任务,展示了不同类型的循环操作。
摘要由CSDN通过智能技术生成

管理机密、事实和循环

文章目录

1. 管理机密

1.1 ansible vault

ansible可能需要访问密码或apl密钥等敏感数据,以便能配置受管主机,通常,此信息可能以纯文本形式存储于清单变量或其他ansible文件中,但,任何有权访问ansible文件的用户都能访问到,存在安全风险

ansible提供得ansible vault可以解密加密任何由ansible使用得结构化数据文件。若要使用ansible-vault,可通过ansible-vault的命令行工具创建、编辑、加密、解密和查看文件

1.1.1 创建加密的文件

使用ansible-vault create filename创建一个新的加密文件,输入密码,默认编辑器是vi打开文件

[root@my ansible]# ansible-vault create group_vars/apache
New Vault password: 
Confirm New Vault password:
1.1.2 查看加密的文件

使用ansbile-vault view filename查看加密的文件,而不必打开它编辑

[root@my ansible]# cat group_vars/apache 
$ANSIBLE_VAULT;1.1;AES256
33396234613132373566303135306537363139366334343463383065363061336362633333663436
3762353739663035323539613466643239326661633566620a353464626663623133366562636239
63623636346131383162326236666563373933363033613461383032646330303834303434613664
3863386262383932350a343130623164633132376632393563396461613739366630626633376637
36396633666166376537316237613862643666343861363132626566303233353430643862303961
3265636561646264343838626133353239376665613632356364
[root@my ansible]# ansible-vault view group_vars/apache 
Vault password: 
ansible_user=root
ansible_password=1
1.1.3 解密已经加密的文件

使用ansbile-vault decrypt filename命令,永久解密

[root@my ansible]# ansible-vault decrypt group_vars/apache 
Vault password: 
Decryption successful
[root@my ansible]# cat group_vars/apache 
ansible_user=root
ansible_password=1
1.1.4 文件已经存在现在进行加密

使用ansible-vault encrypt filename

[root@my ansible]# ansible-vault encrypt group_vars/apache 
New Vault password: 
Confirm New Vault password: 
Encryption successful
1.1.5 编辑已经加密的文件

使用ansible-vaule edit filename

[root@my ansible]# ansible-vault edit group_vars/apache 
Vault password:  //这里输入密码
//输入密码后自动进入vi编辑器
ansible_user=root
ansible_password=1
1.1.6 已经加密的文件重新加密

使用ansible-vault rekey filename,修改新的密码需要输入旧的密码

[root@my ansible]# ansible-vault rekey group_vars/apache 
Vault password: 
New Vault password: 
Confirm New Vault password: 
Rekey successful

1.2 playbook和ansible vault

要运行可访问通过ansible vault加密的文件的playbook,需要向ansible-playbook命令提供加密文件,如果不提供密码,playbook将返回错误

[root@my ansible]# ansible-playbook group_vars/apache  //没有提供密码
ERROR! Attempting to decrypt but no vault secrets found

要为playbook提供vault密码,可使用–vault-id选项,列如

//这是自己手动输入密码
[root@my ansible]# ansible-playbook --vault-id @prompt playbook/test.yml 
Vault password (default): 
ERROR! variable files must contain either a dictionary of variables, or a list of dictionaries. Got: user:yi (<class 'ansible.parsing.yaml.objects.AnsibleUnicode'>)

此外,也可使用–vault-password-file=文件名

[root@my ansible]# ls -a
.  ..  ansible.cfg  group_vars  hosts  host_vars  inventory  playbook  roles
[root@my ansible]# vim .mima //设置一个存放密码的隐藏文件名
[root@my ansible]# cat .mima 
1
[root@my ansible]# ansible-vault view --vault-password-file=.mima group_vars/apache 
ansible_user=root
ansible_password=1
[root@my ~]# openssl rand -base64 20 //这是随机生成一个密码
2mSBfy2utJiEIhIGVJMLrVSg008=


//解密
[root@my ansible]# ansible-vault decrypt --vault-password-file=.mima group_vars/apache 
Decryption successful
[root@my ansible]# cat group_vars/apache 
ansible_user=root
ansible_password=1
//对一个已经存在的文件加密
[root@my ansible]# ansible-vault encrypt --vault-password-file=.mima group_vars/apache 
Encryption successful
//重新设置密码又不想输入新的密码
[root@my ansible]# vim .xinmima
[root@my ansible]# cat .xinmima 
1
[root@my ansible
最低0.47元/天 解锁文章
minyao922
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
机密事实
Op_Wa的博客
07-26 158
机密 创建加密文件 创建加密文件,事先不存在(create) //创建 [root@192 group_vars]# ansible-vault create group_vars/apache New Vault password: Confirm New Vault password: [WARNING]: group_vars does not exist, creating... //查看 [root@192 group_vars]# ansible-vault view group_v
常见的异常问题以及解决办法
dajianjin的专栏
11-03 2万+
1.源代码:[System.out.prntln("系统出现未知错误,请找程序员解决");]    错误:The method prinln(String) is undefined for the type PrintStream    解析:该方法prinln(字符串)是未定义的类型PrintStream    解决办法:将打印语句中的prinln属于拼写错误,修改代码为正
[Error] ‘string‘ does not name a type错误
qq_46647265的博客
02-22 9849
[Error] 'string' does not name a type #include <iostream> #include <string> //学生结构体定义 struct student { //成员列表 string name; //姓名 int age; //年龄 int score; //分数 }; //教师结构体定义 struct teacher { //成员列表 int id; //职工编号 string nam.
Android.mk 语法
wzn2119的专栏
06-15 1076
IntroductionThis document describes the syntax of Android.mk build file written to describe your C and C++ source files to the Android NDK. To understand what follows, it is assumed that you have re
ansible使用playbook时报错- hosts: webservers ^ here
最新发布
qq_56776641的博客
02-26 1360
The error appears to be in '/etc/ansible/user1.yml': line 2, column 3, but may be elsewhere in the file depending on the exact syntax problem. The offending line appears to be: --- - hosts: webservers ^ here
使用IDEA创建项目时项目名称报错Artifact contains illegal characters
diaolove的博客
01-27 1107
报错界面: 原因:名称里有大写字母,把大写字母改成小写就好了。
Ansible(4) Ansible-playbook加密
didi_758758的博客
04-13 467
怕playbooks中有敏感信息可以对yaml文件进行加密 这是我们httpd.yaml的信息 [root@ansible ~]# cat httpd.yml - hosts: clienthosts remote_user: root tasks: - name: yum install httpd yum: name=httpd state=latest -...
keywhiz:分发和管理机密的系统
03-11
Keywhiz是一个用于分发和管理机密的系统。 有关更多信息,请。 博客文章中的“ 值得一读,因为它提供了一些有用的上下文。 开发 Keywhiz需要Java 11和MySQL 5.7或更高版本。 有关提交补丁的详细信息,请参见。 ...
机密文件管理
10-22
1 添加部门、部类、库房、供应商等信息,这里是建立商品存放位置及商品供应商的初始设置,如果不管理商品可略过该步,按照默认即可。 2 设置卡类型,根据大多数客户要求,我们已经添加好会员卡、储值卡、商品卡、计...
chamber:用于管理机密的CLI
04-12
Chamber是管理机密的工具。 当前,它是通过将机密存储在SSM Parameter Store(用于存储机密的AWS服务)中来实现的。 有关使用密室的详细信息,请阅读 2.0重大变化 从2.0版开始,默认情况下,chamber使用基于参数...
建设工程项目管理机密100题
12-19
"建设工程项目管理机密100题"是针对这一主题精心编纂的学习资料,包含了丰富的实践经验和理论知识,对学习者来说是一份宝贵的参考资料。 这100题可能涵盖以下关键知识点: 1. **项目启动**:项目启动阶段包括项目...
gosec:Gosec使用PGP管理机密
05-12
Gosec使用PGP管理机密。 给定以下项目布局,它将通过给定的机密解密/加密/ grep: project1/files/logins.gpg project2/files/cloud.gpg 例如,要对project1 accountA进行grep: gosec -s project1 -g accountA ...
Ansible详解(三)
weixin_34211761的博客
11-25 805
一、template模板 二、playbook中的条件判断 三、PlayBook中的循环 四、角色(roles)一、template模板template使用了Jinjia2格式作为文件模版,进行文档内变量的替换的模块。它的每次使用都会被ansible标记为”changed”状态。基于模板方式生成一个文件复制到远程主机 常用参数: 1 2 3 4 ...
Ansible的管理变量、机密事实
Gf19991225的博客
07-22 598
管理变量、机密事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
loop variable of loop over rows must be a record or row variable or list of scalar variables
本白
12-10 4290
这几天要将ORACLE的一个存储过称移植到kingbaseES里面,有一个报错是关于游标循环里面的——loop variable of loop over rows must be a record or row variable or list of scalar variables。尝试用了一些方法但最终都失败了,后来发觉ORACLE的游标机制跟kingbaseES不太一样,ORACLE在写隐...
CheckStyle报错的常见问题及解决方式
热门推荐
10-19 5万+
CheckStyle报错的常见问题及解决方式
MATLAB-005 无法实例化为对象?全网找不到解决方案?
银河漫游者
03-24 4896
【原因和解决方案】警告: 最初保存为 XXX 的变量 XXX 无法实例化为对象,将以 uint32 形式读取。
# Tensorflow 代码调试过程出现问题及解决方法
派大星呐呐呐的博客
05-14 1万+
Tensorflow 代码调试过程出现问题及解决方法 @(monkey) 一. 错误 初学者很容易犯很多错误 记录一下 1.slice indices must be integers or None or have an index method #定义这样图 with tf.name_scope("validation"): with tf.variable_...
Matlab Argument must contain a character vector
知识分享
04-03 2959
matlab 使用 save 命令动态存储文件报错 matlab 使用 save 命令动态存储文件报错 问题重现 新问题的引入 总结 问题重现 当前笔者想要创建一个根据参数存储文件的参数, 于是写出这样的代码: version = 2 scoreMatrix = ~ %(已经在当前工作区中的变量) file_name = sprintf('sc...
"采购管理及付款循环文件管制手册
采购管理及其付款循环文件是公司内部重要的控制文件,旨在规范采购流程并确保所有采购相关活动的合规性和透明性。该文件包括了各个环节的流程图、作业程序和表单,涵盖了請購、供应商治理、采购、进口、验收、付款、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值