在实际生产环境中，使用 Ansible Vault 来加密敏感数据是一种常见的做法。以下是一个详细的步骤和实际生产环境的使用案例，展示如何使用 Ansible Vault 来加密和管理敏感数据。

1. 安装 Ansible

确保你已经安装了 Ansible。如果还没有安装，可以使用以下命令进行安装：

# 在 Debian/Ubuntu 系统上
sudo apt-get update
sudo apt-get install ansible

# 在 CentOS/RHEL 系统上
sudo yum install epel-release
sudo yum install ansible

2. 创建 Vault 密码文件

创建一个文件来存储 Vault 密码，并确保其权限是安全的。

echo "your_vault_password" > vault_password.txt
chmod 600 vault_password.txt

3. 创建并加密文件

使用 ansible-vault 命令来创建并加密包含敏感数据的文件。例如，创建一个包含数据库凭据的 YAML 文件：

ansible-vault create db_secrets.yml --vault-password-file=vault_password.txt

系统会打开一个编辑器让你