加密文件

Ansible 有时需要访问一些敏感数据,如密码、Key等

使用ansible-vault可以加密和解密数据

# 创建测试文件

[root@control ansible]# echo 123456 > data.txt

# 加密文件

[root@control ansible]# ansible-vault encrypt data.txt

# 查看文件内容

[root@control ansible]# cat data.txt

# 查看加密文件

[root@control ansible]# ansible-vault view data.txt

# 解密文件

[root@control ansible]# ansible-vault decrypt data.txt

可以通过ansible-vault rekey修改加密的密码

如果角色加密解密每次都输入密码很麻烦,可以将密码写入文件

[root@control ansible]# echo "I'm secret data" >> data.txt

[root@control ansible]# echo 123456 > pass.txt

[root@control ansible]# ansible-vault encrypt --vault-id=pass.txt data.txt

[root@control ansible]# cat data.txt

[root@control ansible]# ansible-vault decrypt --vault-id=pass.txt data.txt

[root@control ansible]# cat data.txt

使用场景

1、传送敏感数据到远程主机

[root@control ansible]# echo "I'm secret data" >> data.txt

[root@control ansible]# echo 123456 > pass.txt

[root@control ansible]# ansible-vault encrypt --vault-id=pass.txt data.txt

[root@control ansible]# ansible test -m copy --vault-id=pass.txt -a "src=data.txt dest=/tmp/ mode=0600"

2、Playbook调用敏感数据(账号名、密码等)

# Step1: 在变量yml文件中配置用户名和密码

[root@control ansible]# cat ~/ansible/variables.yml

iname: cloud

ipass: '123456'

# Step2: 将变量yml文件加密

[root@control ansible]# ansible-vault encrypt variables.yml

# Step3: 配置playbook用vars_files调用用户名和密码

[root@control ansible]# cat ~/ansible/vault.yml

---

- hosts: test

  vars_files: variables.yml

  tasks:

    - name: include vault data, create user.

      user:

        name: "{{iname}}"

        password: "{{ipass|password_hash('sha512')}}"

# Step4: 执行剧本(询问加密文件的密码,手动输入)

[root@control ansible]# ansible-playbook --ask-vault-pass vault.yml

(END)

Ansible - [10] Vault(加密&解密)的更多相关文章

  1. Ansible playbook Vault 加密

    Ansible playbook Vault 加密详解与使用案例 主机规划 添加用户账号 说明: 1. 运维人员使用的登录账号: 2. 所有的业务都放在 /app/ 下「yun用户的家目录」,避免业务 ...

  2. .NET和JAVA中BYTE的区别以及JAVA中“DES/CBC/PKCS5PADDING” 加密解密在.NET中的实现

    场景:java 作为客户端调用已有的一个.net写的server的webservice,输入string,返回字节数组. 问题:返回的值不是自己想要的,跟.net客户端直接调用总是有差距 分析:平台不 ...

  3. c#和js互通的AES加密解密

    一.使用场景 在使用前后端分离的框架中常常会进行传输数据相互加密解密以确保数据的安全性,如web Api返回加密数据客户端或web端进行解密,或者客户端或web端进行加密提交数据服务端解密数据等等. ...

  4. PHP AES的加密解密

    AES加密算法 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先的DE ...

  5. [PHP]加密解密函数

    非常给力的authcode加密函数,Discuz!经典代码(带详解) function authcode($string, $operation = 'DECODE', $key = '', $exp ...

  6. 【转】asp.net(c#)加密解密算法之sha1、md5、des、aes实现源码详解

    原文地址:http://docode.top/Article/Detail/10003 目录: 1..Net(C#)平台下Des加密解密源代码 2..Net(C#)平台下Aes加密解密源代码 3..N ...

  7. openfire 用户密码加密解密

    1.openfire采用的加密方法 Blowfish.java /** * $RCSfile$ * $Revision: 3657 $ * $Date: 2002-09-09 08:31:31 -07 ...

  8. iOS使用Security.framework进行RSA 加密解密签名和验证签名

    iOS 上 Security.framework为我们提供了安全方面相关的api: Security框架提供的RSA在iOS上使用的一些小结 支持的RSA keySize 大小有:512,768,10 ...

  9. JS实现base64加密解密

    JS实现base64加密解密 转载自http://blog.csdn.net/fengzheng0306/archive/2006/04/25/676055.aspx 方法一: <HTML> ...

  10. 【代码笔记】iOS-3DES+Base64加密解密

    一,工程目录. 二,代码. RootViewController.m #import "RootViewController.h" #import "NSString+T ...

随机推荐

  1. 【Amadeus原创】docker安装apache

    1, docker下载apache [root@it-1c2d webnav]# docker search apache [root@it-1c2d webnav]# docker pull htt ...

  2. 基于.NET WinForm开发的一款硬件及协议通讯工具

    前言 今天大姚给大家分享一款基于.NET WinForm开发的一款硬件及协议通讯工具:PLC-CommunTools. 项目介绍 PLC-CommunTools是一款基于.NET WinForm开发的 ...

  3. 聊一聊 C#线程池 的线程动态注入 (上)

    一:背景 1. 讲故事 在线程饥饿的场景中,我们首先要了解的就是线程是如何动态注入的?其实现如今的ThreadPool内部的实现逻辑非常复杂,而且随着版本的迭代内部逻辑也在不断的变化,有时候也没必要详 ...

  4. 【NAS】绿联NAS+alist+lsky+natfrp 实现图床服务

    alist 安装与配置 值得一提的就是,映射的data是配置相关的,让绿联直接默认路径就行,不需要手动设置 但是文件保存位置的映射的话,为了方便,可以单独映射到一个方便访问的文件夹,(但是要注意下权限 ...

  5. 【Spring】【MyBatis】Spring整合MyBatis01

    这是一个Spring整合MyBatis的第一次尝试,对于文件的命名和存放位置,也许有些不太合理,请见谅 需要数据库的请查阅[Mybatis]学习笔记01:连接数据库,实现增删改 - 萌狼蓝天 本文档使 ...

  6. 【问题解决】Pycharm、IDAE等乱码问题:运行输出窗口就正常显示,调试乱码的问题

    添加如下内容 -Dfile.encoding=UTF-8 重启软件生效

  7. docker保存、导入、导出和加载tar及其tar.gz

    一.操作tar包1.save和load命令save命令 docker save [options] images [images...]示例 : docker save -o nginx.tar ng ...

  8. macOS 终端可用的 Hex 查看与编辑器

    在 Windows 下我们可以使用 WinHex,而在 macOS 平台上,有什么不错的十六进制查看器.编辑器呢? 准备首先,我们创建一个文件用于测试. echo 'welcome' > fil ...

  9. 跟着 8.6k Star 的开源数据库,搞 RAG!

    过去 9 年里,HelloGitHub 月刊累计收录了 3000 多个开源项目.然而,随着项目数量的增加,不少用户反馈:"搜索功能不好用,找不到想要的项目!" 这让我意识到,仅仅收 ...

  10. JVM实战—1.Java代码的运行原理

    大纲 1.Java代码到底是如何运行起来的 2.JVM类加载机制的一系列概念 3.JVM中有哪些内存区域及各自的作用 4.JVM的垃圾回收机制的作用 5.问题汇总 1.Java代码到底是如何运行起来的 ...