一、基本用法
[student@workstation ansible]$ ansible-vault -h
ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [vaultfile.yml]
create|创建
decrypt|解密
edit|修改文件内容
encrypt|加密
encrypt_string|直接加密
rekey|修改密钥
view|查看
二、运行playbook加入密钥选项
—ask-vault-pass 键入密钥选项
—vault-id=VAULT_IDS @prompt 键入密钥选项
—vault-id=VAULT_IDS the vault identity to use 指定使用存储密钥的文件
—vault-password-file=VAULT_PASSWORD_FILES 指定使用存储密钥的文件
—output=output_file 指定解密/加密后保存文件的名字为
三、在ansible.cfg文件中指定存储密钥的文件
[defaults]
inventory = ./inventory
remote_user = root
host_key_checking = False
vault_password_file = ./b.txt
……
四、创建用户的playbook实验(考题)
[student@workstation exec-ansible-vault]$ ansible-vault view secret.yml
Vault password:
newusers:
- name: ansibleuser1
pw: redhat
- name: ansibleuser2
pw: redhat321
vars_files:
- secret.yml
tasks:
- name: create user use secret.yml file.
user:
name: “{{ item.name }}”
password: “{{ item.pw | password_hash(‘sha512’)}}”
loop: “{{ newusers }}”