Este es el comando ansible-vault que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
ansible-vault: administre archivos vars ansible cifrados (YAML).
SINOPSIS
ansible-vault [crear | descifrar | editar | cifrar | volver a introducir clave] [--help] [opciones] nombre_archivo
DESCRIPCIÓN
bóveda-ansible puede cifrar cualquier archivo de datos estructurados utilizado por Ansible. Esto puede incluir
group_vars / or host_vars / variables de inventario, variables cargadas por incluir_vars or
archivos_vars, o archivos variables pasados en la línea de comando ansible-playbook con -e
@ file.yml or -e @ file.json. ¡También se incluyen las variables de función y los valores predeterminados!
Dado que las tareas, los controladores, etc. de Ansible también son datos, estos también se pueden cifrar con
bóveda. Si desea no traicionar las variables que está utilizando, puede ir tan lejos como
Mantenga un archivo de tarea individual completamente encriptado.
La contraseña que se usa actualmente con la bóveda debe ser la misma para todos los archivos que desea usar
juntos al mismo tiempo.
COMÚN CAMPUS
Las siguientes opciones están disponibles para todos los subcomandos:
--vault-password-file =ARCHIVO
Un archivo que contiene la contraseña de la bóveda que se utilizará durante el cifrado / descifrado
pasos. Asegúrese de mantener este archivo en un lugar seguro si se utiliza. Si el archivo es ejecutable,
se ejecutará y su salida estándar se utilizará como contraseña.
--new-vault-password-file =ARCHIVO
Un archivo que contiene la nueva contraseña de la bóveda que se utilizará al cambiar la clave de un archivo. Asegúrate de
mantenga este archivo seguro si se utiliza. Si el archivo es ejecutable, se ejecutará y
su salida estándar se utilizará como contraseña.
-h, --ayuda
Muestra un mensaje de ayuda relacionado con el subcomando dado.
If --valut-contraseña-archivo no se suministra ansib-vault solicitará automáticamente
contraseñas según sea necesario.
CREAR
$ bóveda-ansible Para crear [opciones] ARCHIVO
La Para crear El subcomando se utiliza para inicializar un nuevo archivo cifrado.
Después de proporcionar una contraseña, la herramienta iniciará cualquier editor que haya definido con
$ EDITOR, y su valor predeterminado es vim. Una vez que haya terminado con la sesión del editor, el archivo se
guardados como datos cifrados.
El cifrado predeterminado es AES (que se basa en secretos compartidos).
EDITAR
$ bóveda-ansible editar [opciones] ARCHIVO
La editar El subcomando se usa para modificar un archivo que fue previamente encriptado usando
bóveda-ansible.
Este comando descifrará el archivo a un archivo temporal y le permitirá editar el archivo,
guardarlo cuando haya terminado y eliminar el archivo temporal.
VOLVER A CLAVE
$ bóveda-ansible rekey [opciones] ARCHIVO_1 [ARCHIVO_2, ... ARCHIVO_N]
La rekey El comando se utiliza para cambiar la contraseña en archivos cifrados en bóveda. Este comando
puede actualizar varios archivos a la vez.
CIFRAR
$ bóveda-ansible cifrar [opciones] ARCHIVO_1 [ARCHIVO_2, ... ARCHIVO_N]
La cifrar El subcomando se utiliza para cifrar archivos de datos preexistentes. Como con el rekey
comando, puede especificar varios archivos en un comando.
La cifrar el comando acepta un --producción NOMBRE DEL ARCHIVO opción para determinar dónde está cifrado
la salida se almacena. Con esta opción, la entrada se lee del (como máximo uno) nombre de archivo dado en
la línea de comando; si no se proporciona un archivo de entrada, la entrada se lee desde stdin. O la entrada o
el archivo de salida se puede dar como - para stdin y stdout respectivamente. Si ni entrada ni
se proporciona el archivo de salida, el comando actúa como un filtro, leyendo texto plano de stdin y
escribiéndolo en stdout.
Por tanto, se puede utilizar cualquiera de las siguientes invocaciones:
$ bóveda-ansible cifrar
$ bóveda-ansible cifrar --producción PERFIL
$ bóveda-ansible cifrar EN ARCHIVO --producción PERFIL
$ echo secreto | ansible-bóveda cifrar --producción PERFIL
Leer desde stdin y escribir solo salida cifrada es una buena forma de evitar
datos que lleguen al disco (ya sea de forma interactiva o de un script).
Descifrar
$ bóveda-ansible descifrar [opciones] ARCHIVO_1 [ARCHIVO_2, ... ARCHIVO_N]
La descifrar El subcomando se utiliza para eliminar todo el cifrado de los archivos de datos. Los archivos
almacenarse como texto sin formato YAML una vez más, así que asegúrese de no ejecutar este comando en
archivos de datos con contraseñas activas u otros datos confidenciales. En la mayoría de los casos, los usuarios querrán
utilizar el editar subcomando para modificar los archivos de forma segura.
Al igual que con cifrar, el descifrar El subcomando también acepta el --producción NOMBRE DEL ARCHIVO opción de
especificar dónde se almacena la salida de texto sin formato, y stdin / stdout se maneja como se describe arriba.
Use ansible-vault en línea usando los servicios de onworks.net