📚 系列导航

👉 第一篇：概述、部署与命令
👉 第二篇：主机清单详解
👉 第三篇：常用模块详解
👉 第四篇：Playbook详解
👉 第五篇：Roles详解
👉 第六篇：Valut详解
👉 第七篇：Galaxy详解

---

一：概述

Ansible 提供的加密敏感数据的功能。
主要用途是：在 playbook、变量文件、roles 中安全地存储密码、密钥等不想明文暴露的信息。

二：命令

1）创建加密文件

• 会让你输入一个密码（Vault 密码）

• 创建后会进入编辑器，写入的内容会自动加密保存

ansible-vault create secret.yml

2）加密已有文件

ansible-vault encrypt vars.yml

3）查看加密文件

ansible-vault view secret.yml

4）编辑加密文件

ansible-vault edit secret.yml

5）解密文件

解密后文件就变成明文了，风险较大，一般不建议长期解密

ansible-vault decrypt secret.yml

6）运行时使用加密文件

• 交互式输入密码

  ansible-playbook site.yml --ask-vault-pass
  

  

• 使用密码文件

  ansible-playbook site.yml --vault-password-file="<密码文件路径>"
  

  

---

总结

🔒 核心功能
提供完整的文件加密生命周期管理：
创建 → 加密 → 查看 → 编辑 → 解密 → 运行时调用

📜 操作导航
创建加密文件：生成新的受保护文件

加密已有文件：对现有文件进行加密处理

查看加密文件：安全读取加密内容

编辑加密文件：直接修改加密状态下的文件

解密文件：恢复为原始可读格式

运行时使用：在程序运行中动态调用加密文件

🛠️ 使用场景
敏感数据存储（如配置文件、凭证）

安全传输文件

合规性数据保护

⚠️ 注意事项
妥善保管解密密钥

加密前备份原始文件

注意不同环境的兼容性