1、 创建 password vault
创建一个名为 locker.yml 的 ansible vault 文件存储用户密码:
* Vault 文件中包含两个变量:
pw_developer: imadev
pw_manager: imamgr
* 加密此文件的密码为redhat
* 此密码存放在: /home/devops/ansible/secret.txt
echo redhat > /home/devops/ansible/secret.txt
文件权限:
chmod 600 /home/devops/ansible/secret.txt
vim ansible.cfg
vault_password_file = /home/devops/ansible/secret.txt
创建:
ansible-vault create locker.yml
pw_developer: imadev
pw_manager: imamgr
查看是否加密了:
cat locker.yml
查看是否可以查看变量:
ansible-vault view locker.yml
2、为 Ansible vault 文件修改密码
请为 expense.yml 文件修改 vault 密码, 要求如下:
- 请将 files/15/expense.yml 文 件 保 存 到 /home/devops/anstble/expense.yml
- 此文件当前的 vault 密码是: veryimportant
- 新的 vault 密码足: notveryimportant
退出登录:
[devops@workstation ansible]$ logout
在当前上传file:
[kiosk@foundtion0 ~]$ ll
.
.
.
files.zip
[kiosk@foundtion0 ~]$ scp files.zip devops@workstaion:~
files.zip
[kiosk@foundtion0 ~]$ ssh devops@workstation
[devops@workstation ~]$ ls
ansible files.zip
解压:
[devops@workstation ~]$ unzip files.zip
[devops@workstation ~]$ cd ansible/
[devops@workstation ansible]$ cp -/files/15/expense.yml
cat expense.yml
查看密码对不对:
[devops@workstation ansible]$ ansible-vault view expense.yml --ask-vault-pass
修改密码:
[devops@workstation ansible]$ ansible-vault rekey expense.yml --ask-vault-pass
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
