Es gibt viele Situationen, in denen Sie vertrauliche Informationen in Ansible verwenden möchten. Beispielsweise möchten Sie möglicherweise das Passwort des Benutzers festlegen, Zertifikate oder Schlüssel übertragen usw.
In diesem Lernprogramm lernen Sie Folgendes:
- Verwenden Sie Ansible Vault, um vertrauliche Informationen zu schützen und mit ihnen umzugehen.
- Vault-verschlüsselte Dateien erstellen, anzeigen und bearbeiten.
- Vault-verschlüsselte Dateien entschlüsseln und das Passwort einer Vault-verschlüsselten Datei ändern.
Außerdem erfahren Sie, wie Sie verschlüsselte Variablen und Dateien in Ihren Playbooks verwenden.
Dies ist das 8. Kapitel der RHCE Ansible Tutorial-Reihe. Die Serie bringt Ihnen Ansible mit praktischen Beispielen bei, damit Sie lernen, indem Sie es tun. Wenn Sie hier zum ersten Mal sind, sollten Sie in anderen Kapiteln dieser Serie nachschlagen.
Verschlüsselte Dateien erstellen
So erstellen Sie eine neue verschlüsselte Datei; Sie können ansible-vault create verwenden Befehl. Lassen Sie uns zur Demonstration eine neue verschlüsselte Datei mit dem Namen secret.txt erstellen :
[[email protected] plays]$ ansible-vault create secret.txt
New Vault password:
Confirm New Vault password:Sie werden zunächst nach einem Tresorpasswort gefragt, das Sie verwenden können, wenn Sie die Datei später später öffnen möchten. Nachdem Sie das Passwort eingegeben haben, wird die Datei mit Ihrem Standard-Dateieditor geöffnet, und Sie können fortfahren und die folgende Zeile einfügen:
Lesen Sie die ganze Geschichte
Der Rest des Artikels ist nur für LHB Pro-Mitglieder verfügbar. Sie können sich jetzt für 50 $ pro Jahr anmelden, um den Rest dieses Artikels zu lesen und KOSTENLOSEN Zugriff auf alle Beiträge, E-Books und Videokurse nur für Mitglieder zu erhalten.
AbonnierenSie haben bereits ein Konto?Melden Sie sich an