一、基本用法

[student@workstation ansible]$ ansible-vault -h
ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [vaultfile.yml]
create|创建
decrypt|解密
edit|修改文件内容
encrypt|加密
encrypt_string|直接加密
rekey|修改密钥
view|查看

二、运行playbook加入密钥选项

—ask-vault-pass 键入密钥选项
—vault-id=VAULT_IDS @prompt 键入密钥选项
—vault-id=VAULT_IDS the vault identity to use 指定使用存储密钥的文件
—vault-password-file=VAULT_PASSWORD_FILES 指定使用存储密钥的文件
—output=output_file 指定解密/加密后保存文件的名字为

三、在ansible.cfg文件中指定存储密钥的文件

[defaults]
inventory = ./inventory
remote_user = root
host_key_checking = False
vault_password_file = ./b.txt
……

四、创建用户的playbook实验（考题）

[student@workstation exec-ansible-vault]$ ansible-vault view secret.yml
Vault password:
newusers:
- name: ansibleuser1
pw: redhat

- name: ansibleuser2
pw: redhat321

vars_files:
- secret.yml
tasks:
- name: create user use secret.yml file.
user:
name: “{{ item.name }}”
password: “{{ item.pw | password_hash(‘sha512’)}}”
loop: “{{ newusers }}”