ansible管理机密

ansible附带的ansible vault可以加密和解密任何由ansible使用的结构化数据文件，可以加密敏感变量，包括清单变量、playbook中的变量文件、角色中的变量等。

使用ansible-valut命令行工具创建、编辑、解密、加密和查看文件。

ansible-valut create file.yml

创建加密文件，命令执行后以vim编辑器打开文件，编辑结束后将提示设置此文件的加密密码。

密码可以由密码文件存储

ansible-vault creat --vault-password-file=vault-pass psfile.yml

ansible-vault view file.yml

查看ansible vault加密文件并且可以对文件进行编辑

查看加密文件时需要输入该加密文件的加密密码

ansible vault edit file.yml

命令执行进行编辑前需要输入加密密码

ansible vault encrypt file.yml

本命令可以取多个文件作为参数进行加密

--output=OUTPUT_FILE选项可以将加密文件保存为新的名称，只能通过--ouyput选项使用一个输入文件

ansible vault decrypt file.yml

命令将永久解密文件

--output选项以其他名称保存解密文件

ansible vault rekey file.yml

命令执行后要提高文件的原始密码，再设置新密码

--new-vault-password-file选项使用密码文件

执行含加密文件的playbook时，要输入加密文件的密码命令才能继续执行

ansible-playbook --ask-vault-pass playbook.yml

可以使用--vault-password-file选项指定以纯文本存储加密密码的文件

ansible vault --vault-password-filr=vault-pw-file playbook.yml