Ansible 自動化運維實戰系列(六):Valut詳解
- 📚 系列導航
- 一:概述
- 二:命令
- 1)創建加密文件
- 2)加密已有文件
- 3)查看加密文件
- 4)編輯加密文件
- 5)解密文件
- 6)運行時使用加密文件
- 總結
📚 系列導航
👉 第一篇:概述、部署與命令
👉 第二篇:主機清單詳解
👉 第三篇:常用模塊詳解
👉 第四篇:Playbook詳解
👉 第五篇:Roles詳解
👉 第六篇:Valut詳解
👉 第七篇:Galaxy詳解
一:概述
Ansible 提供的加密敏感數據的功能。
主要用途是:在 playbook、變量文件、roles 中安全地存儲密碼、密鑰等不想明文暴露的信息。
二:命令
1)創建加密文件
會讓你輸入一個密碼(Vault 密碼)
創建后會進入編輯器,寫入的內容會自動加密保存
ansible-vault create secret.yml
2)加密已有文件
ansible-vault encrypt vars.yml
3)查看加密文件
ansible-vault view secret.yml
4)編輯加密文件
ansible-vault edit secret.yml
5)解密文件
解密后文件就變成明文了,風險較大,一般不建議長期解密
ansible-vault decrypt secret.yml
6)運行時使用加密文件
-
交互式輸入密碼
ansible-playbook site.yml --ask-vault-pass
-
使用密碼文件
ansible-playbook site.yml --vault-password-file="<密碼文件路徑>"
總結
🔒 核心功能
提供完整的文件加密生命周期管理:
創建 → 加密 → 查看 → 編輯 → 解密 → 運行時調用
📜 操作導航
創建加密文件:生成新的受保護文件
加密已有文件:對現有文件進行加密處理
查看加密文件:安全讀取加密內容
編輯加密文件:直接修改加密狀態下的文件
解密文件:恢復為原始可讀格式
運行時使用:在程序運行中動態調用加密文件
🛠? 使用場景
敏感數據存儲(如配置文件、憑證)
安全傳輸文件
合規性數據保護
?? 注意事項
妥善保管解密密鑰
加密前備份原始文件
注意不同環境的兼容性
—UVM機制(1))
免安裝中文版)
)
)
