- 综合排序
- 最热优先
- 最新优先
- 来自专栏Linux云计算及前后端开发
第八章·自动化运维工具-Ansible Vault 加密
Ansible Vault实战 Ansible 加密使用的是ansible-vault命令进行加密,语法示例 [root@m01 ~]# ansible-vault --help Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] ---- 加密一个文件 ansible-vault encrypt include.yml ---- 查看一个文件 [root@m01 m01]# ansible-vault view include.yml Vault password: - import_playbook: handler.yml - import_playbook: when.yml ---- 修改加密的文件内容 [root@m01 m01]# ansible-vault edit include.yml ---- rekey 修改密码 [root@m01 m01]# ansible-vault rekey include.yml Vault password:
49010编辑于 2022-09-26 - 来自专栏小朋友学云计算
12-vault
Vault加密 创建 需求: 要求使用ansible创建一个名为private.yml加密文件 [student@workstation ansible]$ ansible-vault create private.yml edit up_install.yml --ask-vault-pass 加密 加密一个现有文件 [student@workstation ansible]$ ansible-vault encrypt phpinfo.yml --ask-vault-pass 加密一个现有文件,源文件不更改,加密的数据输出到一个新的文件中 [student@workstation ansible]$ ansible-vault encrypt balancer.yml --output=se_balancer.yml 加密一个字符串 [student@workstation ansible]$ ansible-vault encrypt_string "shenqi" --ask-vault-pass 解密 解密yml文件 [student@workstation ansible]$ ansible-vault decrypt
83340发布于 2020-01-14 - 来自专栏啄木鸟软件测试
DevOps工具介绍连载(41)——Vault
默认加密方式是 AES (基于共享密钥) Editing加密文件 编辑加密文件,使用 ansible-vault edit . 加密普通文件 如果你希望加密一个已经存在的文件,使用 ansible-vault encrypt . 该命令也可同时批量操作多个文件: ansible-vault encrypt foo.yml bar.yml baz.yml 解密已加密文件 如果不希望继续加密一个已经加密过的文件,通过 ansible-vault 命令将解密并保存到硬盘上,这样你不用再使用 ansible-vault edit 来编辑文件了: ansible-vault decrypt foo.yml bar.yml baz.yml 查阅已加密文件 Available since Ansible 1.8 如果你不希望通过编辑的方式来查看文件, ansible-vault view 可以满足你的需要: ansible-vault view foo.yml
95320发布于 2020-05-20 - 来自专栏踏歌行的专栏
Ansible playbook Vault 加密
1 [yun@ansi-manager ~]$ ansible-vault -h 2 Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string search path, module location, 18 executable location and exit 19 20 See 'ansible-vault 27 3236636438646166643937613761396564373033623637636166 对已加密的文件进行解密 1 [yun@ansi-manager object06]$ ansible-vault 16 3139366661353732333961323764613332316535323334343939 对已加密的文件进行编辑 1 [yun@ansi-manager object06]$ ansible-vault object06]$ cat test_vault02.yml 4 --- 5 # vault test 2 对已存在文件进行加密 1 [yun@ansi-manager object06]$ ansible-vault
1.7K21发布于 2020-10-15 - 来自专栏云计算教程系列
如何在Ubuntu 16.04上使用Vault来保护敏感的Ansible数据
所谓的ansible-vault的实用程序通过在磁盘上加密来保护机密数据。 如何使用ansible-vault管理敏感文件 ansible-vault命令是用于管理Ansible中的加密内容的主界面。此命令用于初始加密文件,随后用于查看,编辑或解密数据。 编辑加密文件 需要编辑加密文件时,请使用以下ansible-vault edit命令: $ ansible-vault edit vault.yml 系统将提示您输入文件密码。 如果您需要查看或编辑保险库加密文件,通常最好分别使用ansible-vault view或ansible-vault edit命令。 ansible-vault不仅会使用文件中的密码来解密任何文件,而且在使用ansible-vault create和创建新文件时也会应用密码ansible-vault encrypt。
3K40发布于 2018-08-10 - 来自专栏运维开发故事
[Ansible专栏]Ansible安装和基本使用
上传优秀代码或Roles模块的自网平台 /usr/bin/ansible-playbook:定制自动化任务,编排剧本工具 /usr/bin/ansible-pull:远程执行命令的工具 /usr/bin/ansible-vault command: echo "第一个 ansible-playbook 示例" [root@ansible-server ~]# ansible-playbook echo-demo.yml 3.2.5 ansible-vault 该工具用于对yaml文件进行加解密,格式如下: ansible-vault [create|decrypt|edit|encrypt|rekey|view] 如: ansible-vault encrypt echo-demo.yml # 加密 ansible-vault view echo-demo.yml # 查看 ansible-vault decrypt echo-demo.yml # 解密 ansible-vault edit echo-demo.yml # 编辑加密文件 ansible-vault create echo-demo.yml # 创建新文件 ansible是一个简单高效且很强大的工具
1.5K10编辑于 2022-12-06 - 来自专栏运维ABC
ansible生产环境使用场景(四):encrypt_string加密和ansible-lint调试
前言: 有时需要对yaml文件中的某些敏感字段进行加密,这时就需要‘ansible-vault encrypt_string ’加密字符串,在使用过程中发现报错:Vault format unhexlify test123 2.对test_passwd字段加密 [root@ansible yaml]# more encrypt_string.txt abc123 [root@ansible yaml]# ansible-vault 使用‘ansible-vault encrypt_string’对密码字段test123加密;‘--vault-id’指定加解密字符串test123的密码为文件‘encrypt_string.txt’即
1.9K20发布于 2020-08-19 - 来自专栏木二天空
003.Ansible基础使用
基本语法: 1 ansible-playbook [options] playbook.yml [playbook2 ...] 2.6 ansible-vault ansible-vault主要用于配置文件加密 ,如编写的Playbook配置文件中包含敏感信息,可使用ansible-vault加密/解密此配置文件。 基本语法: 1 ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml ] 加密示例: 1 ansible-vault encrypt test.yml 解密示例: 1 ansible-vault decrypt test.yml 2.7 ansible-console
1.8K20发布于 2019-06-26 - 来自专栏全栈程序员必看
ansible 学习笔记
ansible-vault 参数: [root@localhost ~]# ansible-vault Usage: ansible-vault [create|decrypt|edit|encrypt |rekey] [--help] [options] file_name Options: -h, --help show this help message and exit See 'ansible-vault <command> --help' for more information on a specific command. ansible-vault主要应用于配置文件中含有敏感信息,又不希望他能被人看到
80110编辑于 2022-07-20 - 来自专栏乱七八糟技术日常
Ansible基础使用
ansible-galaxy remove geerlingguy.nginx # 删除 2.0.6 ansible-pull 推送命令至远程,效率无限提升,对运维要求相对较高 2.0.7 加密剧本 通过ansible-vault encrypt进行对剧本的加密 ansible-vault encrypt [剧本文件] ansible-vault encrypt hello.yaml New Vault password: anansible-vault encrypt hello.yaml New Vault password: Confirm New Vault password: 加密的剧本不可直接运行 2.0.8 解密剧本 通过ansible-vault decrypt解密 ansible-vault decrypt hello.yaml 2.0.9 ansible-console 2.0新加的,可以交互式执行命令 root@all (1)[f:5]
1.9K20编辑于 2022-09-26 - 来自专栏咻一咻
运维自动化工具ansible
Roles模块的官网平台 /usr/bin/ansible-playbook 定制自动化任务,编排剧本工具 /usr/bin/ansible-pull 远程执行命令的工具 /usr/bin/ansible-vault = /var/log/ansible.log 生成日志文件 ansible系列命令 Ansible系列命令 ansible ansible-doc ansible-playbook ansible-vault 功能:管理加密解密yml文件 ansible-vault [create|decrypt|edit|encrypt|rekey|view] ansible-vault encrypt hello.yml 加密 ansible-vault decrypt hello.yml 解密 ansible-vault view hello.yml 查看 ansible-vault edit hello.yml 编辑加密文件 ansible-vault rekey hello.yml 修改口令 ansible-vault create new.yml 创建新文件
4K10发布于 2020-05-29 - 来自专栏小朋友学云计算
实战RHCA-DO407(1)
workstation ansible]$ cat /home/student/ansible/secret.txt whenyouwishuponastar 2.根据密码文件创建一个加密的yml剧本文件 ansible-vault /ansible/locker.yml #进入编辑模式输入下面内容 pw_developer: Imadev pw_manager: Imamgr 3.使用密码,查看被加密的locker.yml文件 ansible-vault view locker.yml --vault-password-file=/home/student/ansible/secret.txt 拓展:使用ansible-vault加密/解密已经存在的文件 ansible-vault --vault-password-file=secret.txt encrypt issue.yml ansible-vault --vault-password-file 新金库密码为bbe2de98389b; 保险库仍然处于使用新密码的加密状态; 解答 1.salaries.yml下载不了,需要自己创建 [student@workstation ansible]$ ansible-vault
8.1K72发布于 2020-01-14 Ansible入门:IT自动化的瑞士军刀
使用ansible-vault保护敏感数据```bash创建加密文件ansible-vault create secrets.yml编辑加密文件ansible-vault edit secrets.yml
37610编辑于 2025-10-03- 来自专栏友儿
ansible自动化运维工具命令
执行playbook,通过读取预先编写好的playbook文件实现批量管理; ansible-pull: 使用pull 模式从仓库中拉取playbooks,Ansible 默认使用 push 模式; ansible-vault
74620编辑于 2022-07-27 - 来自专栏LEo的网络日志
04 Jan 2022 ansible使用tips
qa-servers -b -m lineinfile -a "regexp=DEPLOY_CODE line=CODE_RED path=/opt/enigma/details.txt" 加密文件 ansible-vault
30520编辑于 2023-10-17 - 来自专栏大大刺猬
笔记分享(3) ansible安装使用(不含playbook)
讲解:ansible主要有7个命令:ansible、ansible-doc、ansible-galaxy、ansible-lint、ansible-playbook、ansible-pull、ansible-vault 主要是读取playbook文件后,执行相应内容的. ansible-pull : 也就是pull模式. ansible默认是push,主动拉数据; 当数量巨大的机器要配置的时候,用这玩意. ansible-vault
1.2K40发布于 2021-04-01 - 来自专栏pengfei点滴
Ansible自动化管控之信息安全
将secret.src拷贝一份,重命名为secret.enc ansible-vault encrypt . 补充说明下,如果要对vault加密的文件进行编辑或解密,使用ansible-vault decrypt/edit命令。 其次,在运行脚本时,指定使用vault加密的变量文件。 通过ansible-vault encrypt_string命令,即可实现对文件里的部分变量内容进行加密。 4.
2K31发布于 2021-11-11 - 来自专栏DevOps持续集成
Ansible安装部署基础命令
ansible-console/usr/bin/ansible-doc/usr/bin/ansible-galaxy/usr/bin/ansible-playbook/usr/bin/ansible-pull/usr/bin/ansible-vault
60730发布于 2019-10-18 Jenkins + Ansible 集成实战:把配置管理焊进流水线里
用 ansible-vault encrypt 加密,Jenkins 调用的时候通过 --vault-password-file 传入解密密码。 Ubuntu 24 上用 ansible-vault 没什么特别的,命令都一样: # 加密敏感变量文件 ansible-vault encrypt group_vars/prod/vault.yml # 编辑加密文件(会提示输入密码) ansible-vault edit group_vars/prod/vault.yml Jenkins Pipeline 里调用的时候,把 vault 密码存成一个文件
28410编辑于 2026-05-21- 来自专栏运维ABC
ansible生产环境使用场景(一)
2.对hosts列表加密 [root@ansible-awx ~]# cd /etc/ansible/ [root@ansible-awx ansible]# ansible-vault encrypt 加密后直接查看hosts文件显示乱码信息,可以使用'ansible-vault view'输入密码查看。 将密码写进hosts文件的优势是不需要在被管服务器上做任何配置(不需要接收配置互信文件)。 2.2加密monitor [root@ansible-awx ansible]# ansible-vault encrypt --vault-id monitor@prompt monitor 2.3
2.1K31发布于 2020-07-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号