Ansible之管理机密与事实

最新推荐文章于 2024-08-26 23:08:31 发布
最新推荐文章于 2024-08-26 23:08:31 发布
阅读量302 收藏 2
点赞数
分类专栏: Ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36023219/article/details/105771687
版权

1. 管理机密

  • 目标:使用ansible vault加密敏感变量,并运行vault加密变量文件的playbook
  • ansible vault :ansible可能需要访问密码或者api密钥等敏感数据,以便配置主机。
  • 加密解密工具:ansible-vault命令

注:ansible vault不实施自有的加密函数,而使用外部python工具集

1.1 创建加密文件

方法:

ansible-vault create filename

需要输入密码

创建加密文件同时将密码保存,密码文件中必须先写入密码

1.2 查看加密文件

方法:

ansible-vault view filename

1.3 编辑现有的加密文件

原理:将文件解密为一个临时文件,并编辑;保存时,复制内容并删除临时文件

注:edit命令始终重写文件,因此只有在更改文件时使用,查看尽量使用view

1.4 加密现有的文件

方法:

ansible-vault encrypt filename #filename参数可以是多个

可以使用--output=filename将加密文件保存为新的名称,使用此参数时输入文件只能是一个  

1.5 解密现有的文件

方法:

ansible-vault decrypt filename

1.6 更改加密文件密码

方法:

ansible-vault rekey filename

'可以一次更新多个文件密码'

使用vault密码文件时,最好使用--net-vault-password-file

playbook和ansible vault

运行加密的playbook,没有密码则报错

交互式提供密码

注:2.4版本之前的ansible,使用--ask-vault-pass提供交互式密码

也可以将密码存在文件中(注意使用文件系统权限对文件进行保护)

2. 管理事实 

事实包括:

主机名称、内核版本、网络借口、IP地址等

2.1 描述ansible事实

查看主机信息

ansible-playbook fact.yml

 

再将事实替换为动态的值

 

ansible事实作为变量注入

使用setup模块显示所有事实信息

ansible server1.huayu.com -m setup

关闭事实收集,开提升执行速度

[root@workstation~]#cat user.yml

运行

2.2 创建自定义事实

可以使用INI格式或者JSON格式

INI格式

JSON格式

自定义格式不能使用ymal格式,使用最为接近的json最好

[root@workstation~]#mkdir /etc/ansible/facts.d

vim custom.fact #必须以.fact结尾

 

ansible localhost -m setup


注:自定义事实的使用方式和默认事实相同

使用魔法变量

常用的有四个:

  • hostvars #包含受管主机的变量,可以用于获取另一台受管主机的变量的值
  • group_names #列出当前受管主机所属的所有组
  • groups #列出清单中的所有组和主机
  • inventory_hostname#包含清单中配置的当前受管主机的主机名称

用途之一:使用debug模块报告特定主机的hostvars的值

 

 

运行

[root@workstationdata-facts]#ansible-playbook playbook.yml

ansible管理机密事实
weixiaoya0204的博客
07-25 356
目录一、管理机密1、什么是Ansible Vault2、使用ansible-vault创建加密文件 一、管理机密 1、什么是Ansible Vault Ansible提供的Ansible Vault可以加密和解密任何由Ansible使用的结构化数据文件 若要使用Ansible Vault,可通过一个名为ansible-vault的命令行工具创建、编辑、加密、解密和查看文件 Ansible Vault可以加密任何由Ansible使用的结构化数据文件。 包括清单变量、playbook中含有的变量文件、以及在执行
Ansible管理变量、机密事实
Gf19991225的博客
07-22 681
管理变量、机密事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
ansible-管理事实
wwqwwqwwq352的博客
05-19 329
ansible事实 Ansible事实Ansible在受管主机上自动检测到的变量。事实中含有主机相关的信息,可以像play中的常规变量、条件、循环或依赖于从受管主机收集的值的任何其他语句那样使用。 为受管主机收集的一些事实可能包括· 主机名称,内核版本,网络接口,IP地址,操作系统版本,各种环境变量,CPU数量,提供的或可用的内存,可用磁盘空间 通常,每一个play在执行任务的时候会自动运行setup模块收集事实 查看为受管主机收集的事实的一种方式是,运行一个收集事实并且使用debug..
ansible - 管理变量和事实 (二)
thermal_life的博客
04-08 255
管理变量和事实: 练习:使用基本身份认证的 httpd ple.com #写 playbook -- - name: Webserver vars hosts: web vars: firewall_pkg: firewalld firewall_ser: firewalld web_pkg: httpd we...
ansible管理机密事实
m0_46289146的博客
07-25 194
管理机密事实一、管理机密1、 加密文件2、 查看加密文件3、 编辑加密文件4、 解密文件5、 更改加密文件的密码6、 运行加密的playbook二、管理事实1、 获取事实的方式2、 关闭事实3、 创建自定义事实4、 使用魔法变量(主机变量) 一、管理机密 目标:使用 ansible vault 加密敏感变量,并运行 vault 加密变量文件的playbook ansible可能需要访问密码或者 api 密钥等敏感数据,以便配置主机。 加密解密工具:ansible-vault 命令。ansible vau
这样讲解Ansibleansible-vault)的加密解密真6
IT民工金鱼哥,专注运维技术。
12-07 1611
第四章 管理变量和事实----管理加密
Ansible——40.playbook 使用ansible-vault加密数据
blueicex2017的博客
03-30 2228
————Blueicex 2020/3/30 09:40 blueice1980@126.com
ansible变量(vars)、机密(vaults)事实(facts)
m0_67758799的博客
06-07 1414
Ansible支持利用变量来存储值,并在Ansible项目的所有文件中重复使用这些值。这可以简化项目的创建和维护,并减少错误的数量。 通过变量,可以轻松地在Ansible项目中管理给定环境的动态值。例如,变量可能包含下面这些值:变量的名称必须以字母开头,并且只能包含字母、数字和下划线。 无效和有效的Ansible变量名称示例可以在Ansible项目中的多个位置定义变量。不过,这些变量大致可简化为三个范围级别:变量在Ansible Playbook中发挥着重要作用,因为它们可以简化playbook中变量数据的
Ansible变量加密管理
时羽天的博客
10-28 913
Ansible变量加密管理
一篇精通Ansible之playbook
最新发布
huaz_md的博客
08-26 1218
Ansible中,playbooks剧本)是用来定义一系列task任务的文件,可以实现自动化部署、配置和管理服务器等操作本文主要介绍playbook剧本的组成以及编写playbook在ansible中,和hosts文件是ansible的默认配置文件,如果在当前目录运行ansible指令的时候,当前目录下有或hosts文件,就会加载当前目录的。如果当前目录下没有或hosts文件,ansible就会加载或文件when中的变量不用{{ }}包裹debug中var参数的变量不用{{ }}包裹.j2。
Ansible自动化
lopowh的博客
04-25 1692
但是在这些配置文件中,除了要修改的少部分配置以外,绝大部分的配置;playbook由一个或者多个play组成的列表,而一个play就是一组任务的集合,一个play中tasks的任务列表,就是play中要完成的需求,而每一个需求或者说每一个tasks的任务都是对一个模块的调用,因此将play根据一定的顺序或者是逻辑组合在一起完成一个复杂的大任务,我们将其称为playbook的编排。所谓的事实变量,指的是ansible被控主机上的信息将其收集成为变量,通过一个setup的模块,以facts的方式将其作为变量;
ansible详解 (一)
ILen的博客
11-22 1308
一、Ansible介绍 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。an...
ansible 自动化运维工具 学习笔记四 (Ansible中的变量及加密 playbook JINJA2模板)
Puuwuuchao的博客
08-24 350
Ansible中的变量及加密playbook变量命名playbook变量级别playbook变量设定和使用方式在playbook中直接定义变量在文件中定义变量使用变量设定主机变量和清单变量目录设定变量用命令覆盖变量使用数组设定变量注册变量事实变量魔法变量Ansible的加密控制创建建立文件加密现有文件查看加密文件编辑加密文件解密文件更改密码如何使用加密后的playbookJINJA2模板介绍j2模板书写规则 playbook变量命名 规则: 只能包含数字,下划线,字母 只能用下划线或字母开头 如果不符合
Ansible 介绍实战操作演示
小胡子
03-02 707
Ansible 介绍实战操作演示
Ansible 加密模块 Vault
changqixiu9295的博客
08-25 1578
ansible-vault 只要用于配置文件加密,可以加密或解密,具体使用方式如下: Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] 可以看到有很多子命令: create: 创建一个新文件,并直接对其进行加密 decrypt: 解密文件 e...
一文搞懂ansible常用用法
浅谈
01-17 1095
ansible详解介绍: ansible是一种IT自动化工具,它可以配置系统,部署软件以及协调更高级的IT任务,例如持续部署、滚动更新等。ansible适用于管理企业IT基础设施,从具有少数主机的小规模到数千个实例的企业环境,ansible也是一种简单的自动化语言,可以完美的描述IT应用程序基础架构。特点: 易读的描述语言,无需特殊编码技能,任务会按顺序执行。 可以做到应用部署,配置管理,工作流程安排。 无代理架构,使用openSSH通信,没有代理维护成本。安装: yum安装...
ansible-vault 加密整个变量文件 或 单个变量
weixin_44487339的博客
01-13 1081
ansible-vault 加密整个变量文件 或 单个变量 1. 编辑变量文件 vi allVaultedVarFile.yml abc: xxx efg: 9;lkjp paw: j!meter 2. 加密整个变量文件 ansible-vault encrypt allVaultedVarFile.yml //输入密码用于加密,e.g. test1234 加密后如果要查看文件的内容,需要用 v...
Ansible12:使用vault配置加密
weixin_33825683的博客
07-06 513
目录 简介 Ansible-vault常用操作 Ansible-vault配置示例 简介 在使用ansible的过程中,不可避免的会存储一些敏感信息,比如在变量文件中存储帐号密码信息等。 ansible通过ansible-vault命令行工具来提供对敏感文件的加密和解密。 ansib...
Ansible(十二)Ansible的加密ansible-vault
wzj_110的博客
08-31 717
ansible-valut 不错的博客 帮助文档 [devops@master anisble]$ ansible-vault Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值