Ansible-vault主要用于配置文件加密,如编写的Playbook配置文件包含敏感信息并且不希望其他人随意查看,Ansible-vault可加密/解密这个配置文件。
命令格式
usage: ansible-vault [-h] [--version] [-v]
{create,decrypt,edit,view,encrypt,encrypt_string,rekey}
...
参数详解
位置参数:
create # 创建一个新的文件,并进行加密
decrypt # 对一个文件进行解密
edit # 编辑加密文件
view # 查看加密文件
encrypt # 加密 yml 文件
encrypt_string # 加密一个字符串
rekey # 重新加密一下文件
演示
[root@lanyulei-1 ~]# ansible-vault encrypt ping.yml
New Vault password:
Confirm New Vault password:
Encryption successful
[root@lanyulei-1 ~]# cat ping.yml
$ANSIBLE_VAULT;1.1;AES256
33306664313733363862376133343564646162353630663136343664323864336364636465383534
6638356362663930623234633032626537356265636635350a613537613338613335633839613830
32396531393338326437303032396364363831336435366462643663313232623834373166383162
3235626233613532640a376139663634373437326338636238343135666235343164373664643564
37626438373132623536636337383636633638643761393832653361383166316634343034383931
35316362303165613432393663363437323531393037323432383661323262393364613662323236
383034626661636530366162353937346662