Bootstrap

ansible-vault 加密 查看加密文件 编辑加密文件 解密

ansible加密

ansible-vault 介绍
Ansible 1.5之后的版本中增加了加密(vault)用于保护敏感数据。
Ansible vault 可以加密Ansible 使用的任何结构化数据文件。这可能包括库存变量、playbook 中包含的变量文件、在执行playbook 时作为参数传递的变量文件,或者在Ansible 角色中定义的变量。

加密
创建加密文件
创建加密文件时只需要输入ansible-vault create filename,运行该命令后提示输入密码,然后使用默认的编辑器打开文件,这样就创建了一个加密文件。

]$ ansible-vault create  test.yml
New Vault password: 输入密码
Confirm New Vault password: 确认输入密码

ansible-vault create 这种创建加密文件的方式需要交互式的输入密码,ansible提供了非交互式的创建方法:

$ sudo vim /ansiblepass
123456
]$ ansible-vault create --vault-password-file=/ansiblepass test1.yml
hello world

这种方式也有其弊端,密码

;