Ansible12:使用vault配置加密

最新推荐文章于 2023-03-29 20:20:34 发布
最新推荐文章于 2023-03-29 20:20:34 发布
阅读量480 收藏
点赞数
原文链接:http://www.cnblogs.com/breezey/p/9275824.html
版权

目录

简介

在使用ansible的过程中,不可避免的会存储一些敏感信息,比如在变量文件中存储帐号密码信息等。

ansible通过ansible-vault命令行工具来提供对敏感文件的加密和解密。

ansible-vault可以创建、加密、解密和查看文件。其可以加密任何ansible使用的文件,包括inventory文件,playbook中调用的变量文件等。

Ansible-vault常用操作

  1. 创建加密文件
ansible-vault create file
  1. 编辑加密文件
ansible-vault edit file
  1. 重置密码
ansible-vault rekey file
  1. 加密已有文件
ansible-vault encrypt file
  1. 解密文件
ansible-vault decrypt file
  1. 查看文件
ansible-vault view file

Ansible-vault配置示例

  1. 创建一个user.yml的变量文件,内容如下:
username: "user1"
pwhash: "$1$GkTPu7we$ZZtdsLPIHkS.fmoVcn3v51"
  1. 加密上面创建的变量文件:
# ansible-vault encrypt user.yml 
New Vault password: 
Confirm New Vault password: 
Encryption successful
  1. 编写playbook文件如下:
- name: create user accounts for all our servers
  hosts: test
  become: True
  remote_user: ansible
  vars_files:
    - user.yml
  tasks:
    - name: Creating user from user.yml
      user:
        name: "{{ username }}"
        password: "{{ pwhash }}"
  1. 执行playbook
# ansible-playbook create_user.yml --ask-vault-pass
Vault password:

也可以通过如下操作执行playbook:

echo redhat > vault-pass
chmod 600 vault-pass

ansible-playbook create_user.yml --vault-password-file=vault-pass

转载于:https://www.cnblogs.com/breezey/p/9275824.html

weixin_33825683
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible 加密模块 Vault
changqixiu9295的博客
08-25 1488
ansible-vault 只要用于配置文件加密,可以加密或解密,具体使用方式如下: Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] 可以看到有很多子命令: create: 创建一个新文件,并直接对其进行加密 decrypt: 解密文件 e...
ansible 自动化运维工具 学习笔记四 (Ansible中的变量及加密 playbook JINJA2模板)
Puuwuuchao的博客
08-24 280
Ansible中的变量及加密playbook变量命名playbook变量级别playbook变量设定和使用方式在playbook中直接定义变量在文件中定义变量使用变量设定主机变量和清单变量目录设定变量用命令覆盖变量使用数组设定变量注册变量事实变量魔法变量Ansible加密控制创建建立文件加密现有文件查看加密文件编辑加密文件解密文件更改密码如何使用加密后的playbookJINJA2模板介绍j2模板书写规则 playbook变量命名 规则: 只能包含数字,下划线,字母 只能用下划线或字母开头 如果不符合
Ansibleansible-vault)的加密与解密
最新发布
Huihuizaizi的博客
03-29 1424
Ansibleansible-vault)的加密与解密
Ansible Vault加密
coco3848的博客
03-28 38
Ansible Vault可以对文件进行加密。 可以将Vault密码通过命令行交互式保存,也可以将密码存储在文件中。 1. 首先定义一个users.yaml --- - name: create user hosts: dev vars: users: - user01 - user02 - user03 tasks: - n...
Ansible加密和解密的使用
qq_16119699的博客
12-09 1160
需求: 有些敏感的信息不易暴露,所以需要加密存储 机密的文件,在执行的时候加解密,如何实现 文档简介: 有两种更安全的方式来存储这类数据: 1.ansible的命令行工具ansible-vault可以加密和解密任何ansible使用的文件。 2.使用第三方的密钥管理服务来存储数据。 ansible-vault可以创建,编辑,加密,解密和查看文件。ansible vault可以加...
这样讲解Ansibleansible-vault)的加密与解密真6
IT民工金鱼哥,专注运维技术。
12-07 1381
第四章 管理变量和事实----管理加密
playbook常用选项
weixin_45934327的博客
03-24 231
[root@master ansible]# ansible-playbook --help --ask-vault-pass ask for vault password #询问保险库密码 -C, --check don't make any changes; instead, try to predict some of the changes .
Ansible命令行工具——ansible-vault
幽灵 逐梦--专栏
07-19 1309
用于Ansible数据文件的加密/解密实用程序。 语法 usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ... 说明 可以加密Ansible使用的任何结构化数据文件。这可以包括group_vars /或host_vars /清单变量,由include_vars或vars_file
Ansible——40.playbook 使用ansible-vault加密数据
blueicex2017的博客
03-30 2108
————Blueicex 2020/3/30 09:40 blueice1980@126.com
ansible-Vault:Hashicorp VaultAnsible角色
02-06
4. TLS配置:对于安全通信,Vault通常需要使用TLS进行加密。此角色可以帮助生成和配置Vault服务器所需的证书,确保网络通信的安全性。 5. 集成Consul:Vault经常与Consul一起使用,Consul作为服务发现和KV存储,...
ansible-filter-vault:内联密码加密替代ansible-vault
05-15
允许在不使用ansible-vault或不加密整个文件的情况下,删除ansible存储库中的纯文本密码。 此版本适用于Ansible 2.5+ 配置 ansible.cfg配置选项。 请注意部分名称vault_filter : [vault_filter] key = vault....
metacpan-ansible:Ansible部署配置
05-24
保管箱利用率该项目利用ansible-vault对设置进行加密。 要使用Vault文件,请使用--vault-id参数传递Vault ID文件的位置。 要访问/编辑Vault文件的内容,请使用ansible-vault edit --vault-password-file <path> ...
ansible-vault:一个适用于节点的Ansible Vault兼容的加密和解密库
05-10
Ansible Vault Ansible Vault兼容JavaScript加密和解密库用法加密const { Vault } = require ( 'ansible-vault' )const v = new Vault ( { password : 'pa$$w0rd' } )v . encrypt ( 'superSecret123' ) . then ( ...
Ansible-ansible-vault-automator.zip
09-18
Ansible-ansible-vault-automator.zip,通过finder(而不是命令行)轻松地加密、编辑和解密文件。选择编辑加密文件时,可以直接在Sublime Text 3中编辑,而不是在nano或vim.ansible-vault自动机中编辑。,ansible是一...
ansible使用ansible-vault加密数/解密数据文件
michaelwoshi的博客
06-30 4555
一 、实验背景 众所周知,ansible是很火的一个自动化部署工具,在ansible控制节点内,存放着当前环境服务的所有服务的配置信息,其中自然也包括一些敏感的信息,例如明文密码、IP地址等等。 从安全角度来讲,这些敏感数据的文件不应该以明文的形式存在。此时就用到了ansible加密的特性。 ansible通过命令行「ansible-vault」给你目标文件/字符串进行加密。在执行pl...
C语言之文件的加密与解密
zhouyuming_hbxt的博客
06-02 8685
#include #include int getfilesize(char *path) { FILE *pf = fopen(path, "r"); if (pf == NULL) { return -1; } else { fseek(pf, 0, SEEK_END); int length = ftell(pf); return length; } } v
用命令行功能加解密文件
aotingjian0975的博客
05-30 820
文件加密对于保护自己的隐私和数据有着很重要位子,   可以防止别人偷看属于自己的东西,在Windows XP中学习   用命令行功能加解密文件必不可少的,但要如何进行操作   呢?   答:就是用命令行功能cipher显示或者更改NTFS分区上的目录(文件)的加密。   其格式如下:   CIPHER[/E|/D][/S:directory][/A][/I][/F][/Q][...
80.安心技术梳理 - 开发对敏感数据加密和解密操作工具,干货
majunzhu的博客
06-02 380
对重要敏感数据进行统一加密和解密操作 1.实践类 import com.security.*; import org.slf4j.Logger; import org.slf4j.LoggerFactory; public class DecEncUtils { private static final Logger logger = LoggerFactory.getLogger(DecEncUtils.class); //加密 public static String bui...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值