自動化運維-ansible中的管理機密

自動化運維-ansible中的管理機密

一、Ansible Vault

在自動化配置管理中,直接以純文本形式存儲密碼、API密鑰、證書等敏感信息是極大的安全漏洞。Ansible Vault 正是為了解決這一問題而設計的核心功能

Ansible Vault 是 Ansible 的一個核心功能,它允許用戶加密任何由 Ansible 使用的結構化數據文件(通常是 YAML 格式)。這可能包括清單變量、playbook中含有的變量文件、在執行playbook時作為參數傳遞的變量文件,或者ansible角色中定義的變量。

二、如何使用 ansible-vault 命令行工具?

ansible-vault 是創建、編輯、加密、解密和查看文件的主要工具,是一種命令行工具

命令用途示例
create創建新的加密文件,默認使用vi編輯ansible-vault create test.yml
view查看一個加密文件的內容,但不打開編輯器。ansible-vault view test.yml
edit編輯一個已加密的文件。會解密到臨時文件,編輯保存后重新加密。ansible-vault edit test.yml
encrypt加密一個現有的文件。ansible-vault encrypt test.yml
decrypt解密現有的文件ansible-vault decrypt test.yml --output=a-secret.yml
rekey更改加密文件的密碼或密鑰文件。ansible-vault rekey test.yml
-ask-vault-pass使用加密后的文件ansible-playbook test.yml --ask-vault-pass

運行任何 ansible-vault 命令或運行使用加密變量的 playbook 時,都需要提供解密密碼

可以將將密碼單獨存儲在一個權限嚴格控制的純文本文件中(如 .vault_pass.txt)

使用 --vault-password-file--vault-id 參數指定該文件來適用于自動化

三、使用示例

  1. 創建加密文件

    加密后,直接使用會報錯

    [student@master ansible] ansible-vault create test.yml
New Vault password: 
Confirm New Vault password: [student@master ansible] ansible-playbook test.yml

    在這里插入圖片描述

  2. 查看加密文件

    [student@master ansible] ansible-vault view test.yml
Vault password:

    在這里插入圖片描述

  3. 編輯加密文件

    [student@master ansible] ansible-vault edit test.yml 
Vault password:

    在這里插入圖片描述

  4. 加密現有文件

    [student@master ansible] ansible-vault encrypt test1.yml 
New Vault password: 
Confirm New Vault password:

    在這里插入圖片描述

  5. 解密現有文件

    [student@master ansible] ansible-vault decrypt test1.yml 
Vault password: 
Decryption successful

    在這里插入圖片描述

  6. 更改加密文件密碼

    [student@master ansible]$ ansible-vault rekey test.yml 
Vault password: 
New Vault password: 
Confirm New Vault password: 
Rekey successful

    在這里插入圖片描述

  7. 使用加密后的文件

    [student@master ansible] ansible-playbook test.yml --ask-vault-pass
Vault password:

    在這里插入圖片描述

  8. 使用密碼本創建并使用加密文件

    [student@master ansible] vim .vault_pass.txt
[student@master ansible] chmod 600 .vault_pass.txt
[student@master ansible] ansible-vault create test2.yml --vault-id .vault_pass.txt
[student@master ansible] ansible-playbook test2.yml --vault-id .vault_pass.txt

    在這里插入圖片描述

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/bicheng/95351.shtml
繁體地址,請注明出處:http://hk.pswp.cn/bicheng/95351.shtml
英文地址,請注明出處:http://en.pswp.cn/bicheng/95351.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

UFUNCTION C++ 的再次理解

UFUNCTION C++ 的再次理解

一.UFUNCTION 格式和屬性也比較像,兩部分 函數說明符,和元數據說明符UFUNCTION不僅能 控制對藍圖公開,還能與 綁定委托,用戶輸入,網絡回調功能相關聯,而且還能創建自己控制帶命令二.函數說明符控制 ,函數在…
閱讀更多...
《論文閱讀》從心到詞:通過綜合比喻語言和語義上下文信號產生同理心反應 2025 ACL findings

《論文閱讀》從心到詞:通過綜合比喻語言和語義上下文信號產生同理心反應 2025 ACL findings

《論文閱讀》從心到詞:通過綜合比喻語言和語義上下文信號產生同理心反應 2025 ACL findings 前言 創新點 形象語言 (Figurative Language) 語義上下文信號(Semantic Context Signals) 模型架構 情緒原因標注 形象語言元數據獲取 共情回復生成 實驗結果 總結 趨勢 前言 親…
閱讀更多...
MySQL內置的各種單行函數

MySQL內置的各種單行函數

精選專欄鏈接 🔗 MySQL技術筆記專欄Redis技術筆記專欄大模型搭建專欄Python學習筆記專欄深度學習算法專欄 歡迎訂閱,點贊+關注,每日精進1%,與百萬開發者共攀技術珠峰 更多內容持續更新中!希望能給大家帶來…
閱讀更多...
Python OpenCV圖像處理與深度學習:Python OpenCV視頻處理入門

Python OpenCV圖像處理與深度學習:Python OpenCV視頻處理入門

視頻處理基礎:掌握OpenCV視頻操作 學習目標 通過本課程,學員們將學習如何使用Python和OpenCV庫來處理視頻文件,包括讀取視頻、捕獲攝像頭視頻流、處理視頻幀以及保存處理后的視頻,同時,能夠獨立完成基本的視頻處理任務…
閱讀更多...
AI 賦能 Java 開發效率:全流程痛點解決與實踐案例(四)

AI 賦能 Java 開發效率:全流程痛點解決與實踐案例(四)

文檔與注釋自動化:從 “手動撰寫” 到 “實時同步”,降低維護成本 📄 Java 開發強調 “文檔先行”,Javadoc 注釋、架構文檔、接口文檔是項目維護的重要資產。但手動撰寫文檔存在兩大痛點:一是耗時(開發者平…
閱讀更多...
【機器學習學習筆記】pandas基礎

【機器學習學習筆記】pandas基礎

零基礎入門 Pandas:數據處理的 "萬能工具"如果你是剛接觸數據分析的小白,一定聽過 "Pandas" 這個名字。簡單說,Pandas 是 Python 中專門用來處理數據的工具庫,就像 Excel 的 "高級版"—— 能更快、…
閱讀更多...
(Mysql)MVCC、Redo Log 與 Undo Log

(Mysql)MVCC、Redo Log 與 Undo Log

1. MVCC(多版本并發控制)概念 MVCC(Multi-Version Concurrency Control)是一種數據庫并發控制機制,用于解決 讀寫沖突,提高數據庫并發性能。MySQL InnoDB 存儲引擎使用 MVCC 來實現 非阻塞讀(即…
閱讀更多...
OpenCV-Python Tutorial : A Candy from Official Main Page(五)

OpenCV-Python Tutorial : A Candy from Official Main Page(五)

4.5FAST Algorithm for Corner Detection 4.5.1FAST算法 我們已了解多種特征檢測器,其中許多效果出色。但從實時應用的角度來看,它們的速度仍不夠快。一個典型例子是計算資源有限的SLAM(同步定位與建圖)移動機器人。 為解決此問…
閱讀更多...
LINUX 91 SHELL:刪除空文件夾 計數

LINUX 91 SHELL:刪除空文件夾 計數

問題 [rootweb ~]# find -type f -exec echo "file:{}" $path; find: 遺漏“-exec”的參數 您在 /var/spool/mail/root 中有郵件[rootweb ~]# $path/root -bash: /root: 沒有那個文件或目錄 您在 /var/spool/mail/root 中有新郵件 [rootweb ~]# path/root [rootweb ~…
閱讀更多...
視頻軟解碼技術詳解:原理、應用與未來發展

視頻軟解碼技術詳解:原理、應用與未來發展

視頻軟解碼的基本原理 概念解析:CPU主導的通用解碼方式 視頻軟解碼是一種完全依賴通用CPU執行解碼算法的視頻還原技術,其核心特征在于不依賴任何專用硬件模塊,而是通過軟件程序調用CPU的通用計算能力完成壓縮視頻數據的解碼過程[1][2]。與硬…
閱讀更多...
線性回歸中梯度下降與正規方程以及擬合問題與正則化

線性回歸中梯度下降與正規方程以及擬合問題與正則化

線性回歸實戰指南:從理論到實踐 目錄 線性回歸理論基礎機器學習項目開發流程波士頓房價預測實戰梯度下降與正規方程模型評估指標擬合問題與正則化總結與展望 1. 線性回歸理論基礎 1.1 什么是線性回歸? 線性回歸是一種監督學習算法,用于預…
閱讀更多...
為什么46.1k程序員都在用這個AI繪畫神器?我體驗一周后終于明白了

為什么46.1k程序員都在用這個AI繪畫神器?我體驗一周后終于明白了

大家好,我是顧北,一名AI應用探索者,也是GitHub開源項目收集者。說起AI繪畫這事兒,我之前真的是又愛又恨。上個月想給朋友搞張生日賀圖,結果在Stable Diffusion WebUI里折騰了大半天。采樣步數?CFG比例&…
閱讀更多...
Java基礎第8天總結(map遍歷、Stream流)

Java基礎第8天總結(map遍歷、Stream流)

選中一部分代碼,然后CTRLALTT,可以在外面套上while循環,try..catch之類的小案例:電影信息管理模塊:用戶可以上架、查詢、下架、下架某個主演參演的電影package Demo;import lombok.AllArgsConstructor; import lombok.Data; impor…
閱讀更多...
總線矩陣的原理

總線矩陣的原理

總線矩陣(Bus Matrix)是多主設備共享多從設備的智能連接與仲裁核心,本質是一個“靈活的交叉開關陣列”,用于解決多個主設備(如CPU、DMA、GPU)同時訪問多個從設備(如內存、外設、存儲芯片&#x…
閱讀更多...
硬件開發_基于Zigee組網的果園養殖監控系統

硬件開發_基于Zigee組網的果園養殖監控系統

一.系統概述 果園環境監控系統功能如下: 核心控制器:以STM32為核心控制器,承擔整體的數據采集、處理及控制任務。環境參數監測:集成溫度傳感器、CO?傳感器、光照傳感器和土壤濕度傳感器,可實時采集果園內的溫度、二氧…
閱讀更多...
K8s調度核心:從Pod分配到節點優化

K8s調度核心:從Pod分配到節點優化

在 Kubernetes(K8s)中,Pod 調度是指 K8s 系統根據特定規則和策略,將 Pod 合理分配到集群中的某個節點(Node)上運行的過程。其核心目標是確保 Pod 在合適的節點上高效、穩定地運行,充分利用集群資…
閱讀更多...
Tomcat 企業級運維實戰系列(四):Tomcat 企業級監控

Tomcat 企業級運維實戰系列(四):Tomcat 企業級監控

Tomcat 企業級運維實戰系列(四):Tomcat 企業級監控一:監控工具1)概述2)流程3)部署二:監控命令1)jps2)jstack3)jmap4)MAT 工具分析三&a…
閱讀更多...
技術干貨丨HyperMesh 新界面功能與技術升級解析

技術干貨丨HyperMesh 新界面功能與技術升級解析

全文內容選自 Altair 區域技術交流會華東站Altair 高級技術經理 張晨《HyperWorks 2025:下一代建模可視化和二次開發平臺》演講1、引言今天我為大家介紹 HyperMesh——這個大家既熟悉又陌生的工具。說熟悉,是因為它一直是工程仿真領域的主流建模軟件&…
閱讀更多...
《IC驗證必看|隨機穩定性 / 再現性》

《IC驗證必看|隨機穩定性 / 再現性》

同一用例 A 機 pass、B 機 fail?——SystemVerilog 隨機穩定性 / 可復現性全攻略(含代碼與排查清單)你該到什么水平?(對標 20k / 25k / 30k) 20k(入門會用) 會 randomize()、$urando…
閱讀更多...
字符編碼的本質

字符編碼的本質

目的 最近做一個加密方面的研究,加密之后的二進制,通過轉碼之后,再也找不回之前的二進制了。 怎么試都不行,真是非常得奇怪!!!!先說說字符編碼基礎知識 在信息技術的海洋中&#xff…
閱讀更多...
最新文章

Copyright @ 2022~2023