- Ansible Vault概述
- Ansible Vault实战
-曾老湿, 江湖人称曾老大。
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
Ansible Vault概述
Ansible Vault做为Ansible的一项新功能,可将例如:password,keys等敏感数据文件进行加密处理,而非存放在明文的playbook中或roles中。
Ansible Vault实战
Ansible 加密使用的是ansible-vault命令进行加密,语法示例
[root@m01 ~]# ansible-vault --help
Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml]加密一个文件 |
|---|
ansible-vault encrypt include.yml查看一个文件 |
|---|
[root@m01 m01]# ansible-vault view include.yml
Vault password:
- import_playbook: handler.yml
- import_playbook: when.yml 修改加密的文件内容 |
|---|
[root@m01 m01]# ansible-vault edit include.ymlrekey 修改密码 |
|---|
[root@m01 m01]# ansible-vault rekey include.yml
Vault password:
New Vault password:
Confirm New Vault password:
Rekey successful执行加密的playbook |
|---|
echo "zls" > ansible.pass
ansible-playbook include.yml --vault-password-file=ansible.pass
