Ansible Vault 加密

1ansible的命令行工具ansible-vault可以加密和解密任何ansible使用的文件。

使用第三方的密钥管理服务来存储数据。

2ansible-vault可以创建，编辑，加密，解密和查看文件。ansible vault可以加密任何ansible使用的文件，包含inventory变量，playbook中调用的变量文件，通过参数传递给playbook的变量文件，ansible-roles定义的变量文件。

create: 创建一个新文件，并直接对其进行加密

decrypt: 解密文件

edit: 用于编辑 ansible-vault 加密过的文件

encrypy: 加密文件

encrypt_strin: 加密字符串，字符串从命令行获取

view: 查看经过加密的文件

当ansible执行脚本需要root权限的时候，我们用become功能

官方参考文档：

become 文档

方法1:

run ansible-playbook --ask-become-pass 或 run ansible-playbook -K 运行的时候输入密码

方法2:

在host文件主机列表设置参数： ansible_become_password = 123456 ，就可以应用整个主机中

以上就是关于Ansible Vault 加密全部的内容，包括:Ansible Vault 加密、ansible(4)become的使用、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！