Ansible-vault主要用于配置文件加密，如编写的Playbook配置文件包含敏感信息并且不希望其他人随意查看，Ansible-vault可加密/解密这个配置文件。

命令格式

usage: ansible-vault [-h] [--version] [-v]
                     {create,decrypt,edit,view,encrypt,encrypt_string,rekey}
                     ...

参数详解

位置参数:
    create              # 创建一个新的文件，并进行加密
    decrypt             # 对一个文件进行解密
    edit                # 编辑加密文件
    view                # 查看加密文件
    encrypt             # 加密 yml 文件
    encrypt_string      # 加密一个字符串
    rekey               # 重新加密一下文件

演示

[root@lanyulei-1 ~]# ansible-vault encrypt ping.yml
New Vault password: 
Confirm New Vault password: 
Encryption successful
[root@lanyulei-1 ~]# cat ping.yml 
$ANSIBLE_VAULT;1.1;AES256
33306664313733363862376133343564646162353630663136343664323864336364636465383534
6638356362663930623234633032626537356265636635350a613537613338613335633839613830
32396531393338326437303032396364363831336435366462643663313232623834373166383162
3235626233613532640a376139663634373437326338636238343135666235343164373664643564
37626438373132623536636337383636633638643761393832653361383166316634343034383931
35316362303165613432393663363437323531393037323432383661323262393364613662323236
383034626661636530366162353937346662