第八章·自动化运维工具-Ansible Vault 加密
第八章·自动化运维工具-Ansible Vault 加密
DriverZeng
发布于 2022-09-26 14:39:48
发布于 2022-09-26 14:39:48
文章被收录于专栏:Linux云计算及前后端开发
-曾老湿, 江湖人称曾老大。
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
Ansible Vault概述
Ansible Vault做为Ansible的一项新功能,可将例如:password,keys等敏感数据文件进行加密处理,而非存放在明文的playbook中或roles中。
Ansible Vault实战
Ansible 加密使用的是ansible-vault命令进行加密,语法示例
[root@m01 ~]# ansible-vault --help
Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml]加密一个文件 |
|---|
ansible-vault encrypt include.yml查看一个文件 |
|---|
[root@m01 m01]# ansible-vault view include.yml
Vault password:
- import_playbook: handler.yml
- import_playbook: when.yml 修改加密的文件内容 |
|---|
[root@m01 m01]# ansible-vault edit include.ymlrekey 修改密码 |
|---|
[root@m01 m01]# ansible-vault rekey include.yml
Vault password:
New Vault password:
Confirm New Vault password:
Rekey successful执行加密的playbook |
|---|
echo "zls" > ansible.pass
ansible-playbook include.yml --vault-password-file=ansible.pass本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019-04-29,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
运维安全中心(堡垒机)
腾讯云运维安全中心(堡垒机)(Operation and Maintenance Security Center (Bastion Host))可为您的 IT 资产提供代理访问以及智能操作审计服务,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力企业顺利通过等保测评。
腾讯云开发者
