RedHat9 | Ansible-vault

最新推荐文章于 2024-11-07 00:08:58 发布
最新推荐文章于 2024-11-07 00:08:58 发布
阅读量418 收藏 6
点赞数 5
分类专栏: Linux 文章标签: ansible linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45564816/article/details/140459786
版权

环境版本说明

  • RedHat9 [Red Hat Enterprise Linux release 9.0]
  • Ansible [core 2.13.3]
  • Python [3.9.10]
  • jinja [3.1.2]

Ansible-vault介绍

  • Ansible可能需要访问密码或API密钥等敏感数据,以配置受管主机。通常此信息会以纯文本形式存储在清单变量或其它Ansible文件中。这种操作让任何有权访问Ansible文件的用户或存储这些Ansible文件的版本控制系统都能够访问此敏感数据。
  • 使用Ansible提供的Ansible Vault的命令行工具创建、编辑、加密和查看文件
  • Ansible Vault可以加密任何由Ansible使用的数据文件。这可能包括清单变量、playbook中含有的变量文件在执行playbook时作为参数传递的变量文件,或者Ansible角色中定义的变量。

ansible-vault的常用参数

命令解释
create创建新的Vault加密文件
decrypt解密Vault文件
edit编辑Vault文件
view查看Vault文件
encrypt加密YAML文件(对现有文件加密)
encrypt_string字符串加密
rekey给Vault加密文件更改密码

其它选项

选项解释
–vault-id指定其它密码存储文件
–ask-vault-password询问加密密码
–vault-password-file指定密码存储文件路径
-v, --verbose显示调试信息

[Step1]:创建加密文件

ansible-vault create passwd.yml
> redhat
> redhat

# 写入下列内容
password: redhat@123

在这里插入图片描述

[Step2]:查看加密文件

ansible-vault view passwd.yml
> redhat

在这里插入图片描述

[Step3]:编辑加密文件

ansible-vault edit passwd.yml
> redhat

# 写入下列内容
user: student

在这里插入图片描述

[Step4]:加密现有文件

echo password: redhat > pass.yml
ansible-vault encrypt pass.yml
> redhat
> redhat

在这里插入图片描述

[Step6]:解密现有文件

ansible-vault decrypt passwd.yml

在这里插入图片描述

[Step7]:解密现有文件,并解密文件名为pass_new.yml文件

ansible-vault decrypt pass.yml --output=pass_new.yml

在这里插入图片描述

[Step8]:解密现有文件,并解密文件名为pass_new.yml文件

ansible-vault rekey pass.yml
> redhat
> redhat@123

在这里插入图片描述

可以使用另外一个文件来存储密码,这样在读取加密文件时,不需要额外输入密码

  • 在读写加密文件时指定参数--vault-id
  • 在Ansible配置文件中指定vault_password_file=

[Step1]:编写密码存储文件

echo redhat@123 > pass.txt

[Step2]:通过参数传递密码存储文件

ansible-vault view pass.yml --vault-id pass.txt

在这里插入图片描述

[Step3]:通过在配置文件中指定密码存储文件

vim ansible.cfg

# 在[defaults]下增加一行
vault_password_file=/home/student/ansible/pass.txt

在这里插入图片描述

[Step4]:直接读取加密文件

在这里插入图片描述

[Step5]:当配置文件中指定了密码存储文件,对新文件进行加密时,会自动引用密码存储文件内容作为文件密码

ansible-vault encrypt dict.yml

在这里插入图片描述

[Step6]:当配置文件引用的密码存储文件与加密文件密码不一致时,可以指定交互式输入密码,输入新密码

# 先注释掉Ansible配置文件中vault_password_file
# 创建一个新文件,指定加密密码为 redhat123
echo password: redhat123 > redhat.yml
ansible-vault encrypt redhat.yml
> redhat123
> redhat123

# 取消注释Ansible配置文件中vault_password_file
ansible-vault view redhat.yml			# 先测试密码存储文件内容是否可以解密文件
ansible-vault view redhat.yml --ask-vault-password		# 交互式输入新密码

在这里插入图片描述

Meaauf
关注
专栏目录
Ansible-playbook部署lamp
m0_53765226的博客
11-26 782
Ansible-playbook部署lamp
ansible-playbook一键化部署实战篇
chaos_oper的博客
06-14 2186
一.主机信息提取 1.创建hostinfo.yml文件 [devops@server4 ansible]$ vim hostinfo.yml --- - hosts: all tasks: - name: create infofile template: src: templates/info.j2 dest: /mnt/hostinfo...
RedHat9 | Ansible 管理变量
weixin_45564816的博客
07-24 1078
Ansible支持利用变量来存储值,并在Ansible项目的所有文件中重复使用这些值。这可以简化项目的创建和维护,以减少错误的数量。
ansible加密模块ansible-vault
识途老码
10-18 2425
ansible-vault加密
Ansible运行临时命令及常用模块介绍,ansible-vault机密管理
树下一少年的博客
10-15 1225
force:state=link时,使用force强制创建链接文件,使用于三种情况(src指向的源文件在创建链接前不存在,可以先强制创建链接文件;state:可以有touch(文件)、directory(目录)、link(软链接)、hard(硬链接)、absent(删除)几个可选项,主要用来进一步确认你操作的对象的文件属性。(1)通过-a后面跟上需要运行的命令,直接执行,但命令行不能包含“,|,&”不指定模块时默认执行command模块。
Ansible-vault配置加密
weixin_57395956的博客
11-30 332
在使用ansible的过程中,不可避免的会存储一些敏感信息, ansible-vault可以创建、加密、解密和查看文件。 其可以加密任何ansible使用的文件,包括inventory文件,playbook中调用的变量文件等。 1.创建加密文件 ansible-vault creat file 2.编辑加密文件 ansible-vault edit file 3.重置密码 ansible-vault rekey file 4.加密已有文件 ansible-vault encrypt fi..
ansible-role-packer_rhel:Ansible角色-Vagrant VirtualBox的Packer RHELCentOS配置
01-31
标题中的"ansible-role-packer_rhel"指的是一款基于Ansible的角色,用于使用Packer工具构建RHEL(Red Hat Enterprise Linux)或CentOS的Vagrant VirtualBox映像。这个角色帮助自动化虚拟机的配置过程,使得开发者和...
Ansible Vault加密
m0_60790558的博客
08-19 4266
Ansible Vault概述 Ansible Vault做为Ansible的一项新功能,可将例如:password,keys等敏感数据文件进行加密处理,而非存放在明文的playbook中或roles中。 Ansible Vault使用 usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ## 加密 ansible-vault encrypt mysql.yml
RedHat9 | Ansible 管理事实
weixin_45564816的博客
07-24 934
Ansible 事实是Ansible在受管主机上自动检测到的变量。事实中含有与主机相关的信息,可以像play中常规变量、条件、循环或依赖于从受管主机收集的值的任何语句一样使用。在受管主机收集的一些事实包括主机名称内核版本网络接口名称网络接口IP地址操作系统版本CPU数量、提供的内存、可用内存存储设备的大小和可用空间借助事实可以方便的检索受管主机的状态,并根据状态确定要执行的操作根据含有受管主机当前内核版本的事实运行条件任务,以此重新启动服务器。
Ansible的介绍与安装
哭的博客
10-20 924
Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是一款开源自动化平台,它是一种简单的自动化语言,能够在ansible playbook中完美地描述IT应用基础架构。它也是一个自动化引擎,可运行ansible playbook。Ansible功能很强大,可以利用ansible部署应用,也可将它用于配置管理、工作流自动化和网络自动化。Ansible可以用于编排整个应用生命周期。
ansible进阶功能
赶紧回家去的博客
11-06 177
ansible的进阶使用
Ansible 部署 Windows QQ 详解
广阔天地,大有作为
11-06 598
Ansible 是一个开源的自动化工具,适用于配置管理、应用部署、任务自动化和 IT 编排。它通过简单的 YAML 格式的配置文件(称为 Playbooks)将复杂的操作简化为可重复执行的流程。
网站架构知识之Ansible(day020)
最新发布
ccnnlxc的博客
11-07 95
主机清单:让ansibe管理的节点列表,默认在/etc/ansible/hosts文件中,如果不是在默认目录下,使用命令时,需要使用-i指定主机清单文件。vim /etc/ansible/hosts编辑主机清单文件,如图所示,创建分组。创建子组,创建组a包含nfs组和backup组,配置文件写入。配置文件:/etc/ansible/ansible.cfg。Inventory 主机清单:被管理主机的ip列表,分类。修改配置文件关闭主机Host_key_checking,使用nfs组,ping。
Linux】进程状态相关知识详细梳理
fulufulucode的博客
11-03 713
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux下的systemd/service
zxz_Fine的博客
11-05 403
开机自启任务
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 847
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
m0_73093743的博客
11-02 490
只能建立一个对象的设计模式。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 301
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
Linux——Linux基础指令
辰多代码的博客
11-05 780
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统日期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 713
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Meaauf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值