自动化运维-ansible中的管理机密

一、Ansible Vault

在自动化配置管理中,直接以纯文本形式存储密码、API密钥、证书等敏感信息是极大的安全漏洞。Ansible Vault 正是为了解决这一问题而设计的核心功能

Ansible Vault 是 Ansible 的一个核心功能,它允许用户加密任何由 Ansible 使用的结构化数据文件(通常是 YAML 格式)。这可能包括清单变量、playbook中含有的变量文件、在执行playbook时作为参数传递的变量文件,或者ansible角色中定义的变量。

二、如何使用 ansible-vault 命令行工具?

ansible-vault 是创建、编辑、加密、解密和查看文件的主要工具,是一种命令行工具

命令用途示例
create创建新的加密文件,默认使用vi编辑ansible-vault create test.yml
view查看一个加密文件的内容,但不打开编辑器。ansible-vault view test.yml
edit编辑一个已加密的文件。会解密到临时文件,编辑保存后重新加密。ansible-vault edit test.yml
encrypt加密一个现有的文件。ansible-vault encrypt test.yml
decrypt解密现有的文件ansible-vault decrypt test.yml --output=a-secret.yml
rekey更改加密文件的密码或密钥文件。ansible-vault rekey test.yml
-ask-vault-pass使用加密后的文件ansible-playbook test.yml --ask-vault-pass

运行任何 ansible-vault 命令或运行使用加密变量的 playbook 时,都需要提供解密密码

可以将将密码单独存储在一个权限严格控制的纯文本文件中(如 .vault_pass.txt)

使用 --vault-password-file--vault-id 参数指定该文件来适用于自动化

三、使用示例

  1. 创建加密文件

    加密后,直接使用会报错

    [student@master ansible] ansible-vault create test.yml
New Vault password: 
Confirm New Vault password: [student@master ansible] ansible-playbook test.yml

    在这里插入图片描述

  2. 查看加密文件

    [student@master ansible] ansible-vault view test.yml
Vault password:

    在这里插入图片描述

  3. 编辑加密文件

    [student@master ansible] ansible-vault edit test.yml 
Vault password:

    在这里插入图片描述

  4. 加密现有文件

    [student@master ansible] ansible-vault encrypt test1.yml 
New Vault password: 
Confirm New Vault password:

    在这里插入图片描述

  5. 解密现有文件

    [student@master ansible] ansible-vault decrypt test1.yml 
Vault password: 
Decryption successful

    在这里插入图片描述

  6. 更改加密文件密码

    [student@master ansible]$ ansible-vault rekey test.yml 
Vault password: 
New Vault password: 
Confirm New Vault password: 
Rekey successful

    在这里插入图片描述

  7. 使用加密后的文件

    [student@master ansible] ansible-playbook test.yml --ask-vault-pass
Vault password:

    在这里插入图片描述

  8. 使用密码本创建并使用加密文件

    [student@master ansible] vim .vault_pass.txt
[student@master ansible] chmod 600 .vault_pass.txt
[student@master ansible] ansible-vault create test2.yml --vault-id .vault_pass.txt
[student@master ansible] ansible-playbook test2.yml --vault-id .vault_pass.txt

    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/bicheng/95351.shtml
繁体地址,请注明出处:http://hk.pswp.cn/bicheng/95351.shtml
英文地址,请注明出处:http://en.pswp.cn/bicheng/95351.shtml

如若内容造成侵权/违法违规/事实不符,请联系英文站点网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

UFUNCTION C++ 的再次理解

UFUNCTION C++ 的再次理解

一.UFUNCTION 格式和属性也比较像,两部分 函数说明符,和元数据说明符UFUNCTION不仅能 控制对蓝图公开,还能与 绑定委托,用户输入,网络回调功能相关联,而且还能创建自己控制带命令二.函数说明符控制 ,函数在…
阅读更多...
《论文阅读》从心到词:通过综合比喻语言和语义上下文信号产生同理心反应 2025 ACL findings

《论文阅读》从心到词:通过综合比喻语言和语义上下文信号产生同理心反应 2025 ACL findings

《论文阅读》从心到词:通过综合比喻语言和语义上下文信号产生同理心反应 2025 ACL findings 前言 创新点 形象语言 (Figurative Language) 语义上下文信号(Semantic Context Signals) 模型架构 情绪原因标注 形象语言元数据获取 共情回复生成 实验结果 总结 趋势 前言 亲…
阅读更多...
MySQL内置的各种单行函数

MySQL内置的各种单行函数

精选专栏链接 🔗 MySQL技术笔记专栏Redis技术笔记专栏大模型搭建专栏Python学习笔记专栏深度学习算法专栏 欢迎订阅,点赞+关注,每日精进1%,与百万开发者共攀技术珠峰 更多内容持续更新中!希望能给大家带来…
阅读更多...
Python OpenCV图像处理与深度学习:Python OpenCV视频处理入门

Python OpenCV图像处理与深度学习:Python OpenCV视频处理入门

视频处理基础:掌握OpenCV视频操作 学习目标 通过本课程,学员们将学习如何使用Python和OpenCV库来处理视频文件,包括读取视频、捕获摄像头视频流、处理视频帧以及保存处理后的视频,同时,能够独立完成基本的视频处理任务…
阅读更多...
AI 赋能 Java 开发效率:全流程痛点解决与实践案例(四)

AI 赋能 Java 开发效率:全流程痛点解决与实践案例(四)

文档与注释自动化:从 “手动撰写” 到 “实时同步”,降低维护成本 📄 Java 开发强调 “文档先行”,Javadoc 注释、架构文档、接口文档是项目维护的重要资产。但手动撰写文档存在两大痛点:一是耗时(开发者平…
阅读更多...
【机器学习学习笔记】pandas基础

【机器学习学习笔记】pandas基础

零基础入门 Pandas:数据处理的 "万能工具"如果你是刚接触数据分析的小白,一定听过 "Pandas" 这个名字。简单说,Pandas 是 Python 中专门用来处理数据的工具库,就像 Excel 的 "高级版"—— 能更快、…
阅读更多...
(Mysql)MVCC、Redo Log 与 Undo Log

(Mysql)MVCC、Redo Log 与 Undo Log

1. MVCC(多版本并发控制)概念 MVCC(Multi-Version Concurrency Control)是一种数据库并发控制机制,用于解决 读写冲突,提高数据库并发性能。MySQL InnoDB 存储引擎使用 MVCC 来实现 非阻塞读(即…
阅读更多...
OpenCV-Python Tutorial : A Candy from Official Main Page(五)

OpenCV-Python Tutorial : A Candy from Official Main Page(五)

4.5FAST Algorithm for Corner Detection 4.5.1FAST算法 我们已了解多种特征检测器,其中许多效果出色。但从实时应用的角度来看,它们的速度仍不够快。一个典型例子是计算资源有限的SLAM(同步定位与建图)移动机器人。 为解决此问…
阅读更多...
LINUX 91 SHELL:删除空文件夹 计数

LINUX 91 SHELL:删除空文件夹 计数

问题 [rootweb ~]# find -type f -exec echo "file:{}" $path; find: 遗漏“-exec”的参数 您在 /var/spool/mail/root 中有邮件[rootweb ~]# $path/root -bash: /root: 没有那个文件或目录 您在 /var/spool/mail/root 中有新邮件 [rootweb ~]# path/root [rootweb ~…
阅读更多...
视频软解码技术详解:原理、应用与未来发展

视频软解码技术详解:原理、应用与未来发展

视频软解码的基本原理 概念解析:CPU主导的通用解码方式 视频软解码是一种完全依赖通用CPU执行解码算法的视频还原技术,其核心特征在于不依赖任何专用硬件模块,而是通过软件程序调用CPU的通用计算能力完成压缩视频数据的解码过程[1][2]。与硬…
阅读更多...
线性回归中梯度下降与正规方程以及拟合问题与正则化

线性回归中梯度下降与正规方程以及拟合问题与正则化

线性回归实战指南:从理论到实践 目录 线性回归理论基础机器学习项目开发流程波士顿房价预测实战梯度下降与正规方程模型评估指标拟合问题与正则化总结与展望 1. 线性回归理论基础 1.1 什么是线性回归? 线性回归是一种监督学习算法,用于预…
阅读更多...
为什么46.1k程序员都在用这个AI绘画神器?我体验一周后终于明白了

为什么46.1k程序员都在用这个AI绘画神器?我体验一周后终于明白了

大家好,我是顾北,一名AI应用探索者,也是GitHub开源项目收集者。说起AI绘画这事儿,我之前真的是又爱又恨。上个月想给朋友搞张生日贺图,结果在Stable Diffusion WebUI里折腾了大半天。采样步数?CFG比例&…
阅读更多...
Java基础第8天总结(map遍历、Stream流)

Java基础第8天总结(map遍历、Stream流)

选中一部分代码,然后CTRLALTT,可以在外面套上while循环,try..catch之类的小案例:电影信息管理模块:用户可以上架、查询、下架、下架某个主演参演的电影package Demo;import lombok.AllArgsConstructor; import lombok.Data; impor…
阅读更多...
总线矩阵的原理

总线矩阵的原理

总线矩阵(Bus Matrix)是多主设备共享多从设备的智能连接与仲裁核心,本质是一个“灵活的交叉开关阵列”,用于解决多个主设备(如CPU、DMA、GPU)同时访问多个从设备(如内存、外设、存储芯片&#x…
阅读更多...
硬件开发_基于Zigee组网的果园养殖监控系统

硬件开发_基于Zigee组网的果园养殖监控系统

一.系统概述 果园环境监控系统功能如下: 核心控制器:以STM32为核心控制器,承担整体的数据采集、处理及控制任务。环境参数监测:集成温度传感器、CO₂传感器、光照传感器和土壤湿度传感器,可实时采集果园内的温度、二氧…
阅读更多...
K8s调度核心:从Pod分配到节点优化

K8s调度核心:从Pod分配到节点优化

在 Kubernetes(K8s)中,Pod 调度是指 K8s 系统根据特定规则和策略,将 Pod 合理分配到集群中的某个节点(Node)上运行的过程。其核心目标是确保 Pod 在合适的节点上高效、稳定地运行,充分利用集群资…
阅读更多...
Tomcat 企业级运维实战系列(四):Tomcat 企业级监控

Tomcat 企业级运维实战系列(四):Tomcat 企业级监控

Tomcat 企业级运维实战系列(四):Tomcat 企业级监控一:监控工具1)概述2)流程3)部署二:监控命令1)jps2)jstack3)jmap4)MAT 工具分析三&a…
阅读更多...
技术干货丨HyperMesh 新界面功能与技术升级解析

技术干货丨HyperMesh 新界面功能与技术升级解析

全文内容选自 Altair 区域技术交流会华东站Altair 高级技术经理 张晨《HyperWorks 2025:下一代建模可视化和二次开发平台》演讲1、引言今天我为大家介绍 HyperMesh——这个大家既熟悉又陌生的工具。说熟悉,是因为它一直是工程仿真领域的主流建模软件&…
阅读更多...
《IC验证必看|随机稳定性 / 再现性》

《IC验证必看|随机稳定性 / 再现性》

同一用例 A 机 pass、B 机 fail?——SystemVerilog 随机稳定性 / 可复现性全攻略(含代码与排查清单)你该到什么水平?(对标 20k / 25k / 30k) 20k(入门会用) 会 randomize()、$urando…
阅读更多...
字符编码的本质

字符编码的本质

目的 最近做一个加密方面的研究,加密之后的二进制,通过转码之后,再也找不回之前的二进制了。 怎么试都不行,真是非常得奇怪!!!!先说说字符编码基础知识 在信息技术的海洋中&#xff…
阅读更多...
最新文章

Copyright @ 2022~2023