在很多情况下,您都希望在 Ansible 中使用敏感信息。 例如,您可能想要设置用户密码、传输证书或密钥等。
在本教程中,您将学习:
- 使用 Ansible Vault 保护和处理敏感信息。
- 创建、查看和编辑保管库加密文件。
- 解密保管库加密文件并更改保管库加密文件的密码。
此外,您将学习如何在剧本中使用加密的变量和文件。
这是 RHCE Ansible 教程系列的第 8 章。 该系列通过动手示例教您 Ansible,以便您边做边学。 如果这是您第一次来这里,您应该参考本系列的其他章节。
创建加密文件
创建一个新的加密文件; 你可以使用 ansible-Vault 创建 命令。 为了演示,让我们创建一个新的加密文件,名为 秘密.txt:
[[email protected] plays]$ ansible-vault create secret.txt
New Vault password:
Confirm New Vault password:它会首先提示您输入保管库密码,以后您可以在以后打开文件时使用该密码。 输入密码后,它将使用您的默认文件编辑器打开文件,因此您可以继续插入以下行:
阅读全文
本文的其余部分仅供 LHB Pro 会员使用。 您现在可以以每年 50 美元的价格注册阅读本文的其余部分,并免费访问所有仅限会员的帖子、电子书和视频课程。
订阅
已经有一个帐户?
登入
