Ini ialah perintah ansible-vault yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
ansible-vault - uruskan fail ansible vars yang disulitkan (YAML).
SINOPSIS
ansible-vault [buat|nyahsulit|edit|sulit|kunci semula] [--bantuan] [pilihan] nama_fail
DESCRIPTION
ansible-vault boleh menyulitkan mana-mana fail data berstruktur yang digunakan oleh Ansible. Ini boleh termasuk
group_vars/ or hos_vars/ pembolehubah inventori, pembolehubah dimuatkan oleh include_vars or
vars_files, atau fail berubah yang dihantar pada baris arahan ansible-playbook dengan -e
@file.yml or -e @file.json. Pembolehubah peranan dan lalai juga disertakan!
Oleh kerana tugas Ansible, pengendali dan sebagainya juga merupakan data, ini juga boleh disulitkan dengannya
peti besi. Jika anda tidak mahu mengkhianati pembolehubah yang anda gunakan, anda boleh pergi sejauh ini
menyimpan fail tugas individu yang disulitkan sepenuhnya.
Kata laluan yang digunakan dengan bilik kebal pada masa ini mestilah sama untuk semua fail yang anda ingin gunakan
bersama pada masa yang sama.
SEMUA ORANG PILIHAN
Pilihan berikut tersedia untuk semua sub-perintah:
--vault-password-file=FAIL
Fail yang mengandungi kata laluan peti besi untuk digunakan semasa penyulitan/penyahsulitan
langkah-langkah. Pastikan anda menyimpan fail ini selamat jika ia digunakan. Jika fail boleh laku, ia
akan dijalankan dan output standardnya akan digunakan sebagai kata laluan.
--new-vault-password-file=FAIL
Fail yang mengandungi kata laluan bilik kebal baharu untuk digunakan semasa mengunci semula fail. Pastikan
simpan fail ini selamat jika ia digunakan. Jika fail boleh laku, ia akan dijalankan dan
output standardnya akan digunakan sebagai kata laluan.
-h, - membantu
Tunjukkan mesej bantuan yang berkaitan dengan sub-perintah yang diberikan.
If --valut-kata laluan-fail tidak dibekalkan ansib-vault akan meminta secara automatik
kata laluan mengikut keperluan.
CREATE
$ ansible-vault mewujudkan [pilihan] FAIL
. mewujudkan sub-perintah digunakan untuk memulakan fail disulitkan baharu.
Selepas memberikan kata laluan, alat itu akan melancarkan apa sahaja editor yang telah anda tentukan
$EDITOR, dan lalai kepada vim. Sebaik sahaja anda selesai dengan sesi editor, fail akan menjadi
disimpan sebagai data yang disulitkan.
Sifir lalai ialah AES (yang berasaskan rahsia kongsi).
MENGEDIT
$ ansible-vault mengedit [pilihan] FAIL
. mengedit sub-perintah digunakan untuk mengubah suai fail yang sebelum ini disulitkan menggunakan
ansible-vault.
Perintah ini akan menyahsulit fail kepada fail sementara dan membolehkan anda mengedit fail,
menyimpannya semula apabila selesai dan mengalih keluar fail sementara.
REKEY
$ ansible-vault rekey [pilihan] FILE_1 [FILE_2, ... FILE_N]
. rekey arahan digunakan untuk menukar kata laluan pada fail yang disulitkan bilik kebal. Perintah ini
boleh mengemas kini berbilang fail sekali gus.
ENCRIP
$ ansible-vault menyulitkan [pilihan] FILE_1 [FILE_2, ... FILE_N]
. menyulitkan sub-perintah digunakan untuk menyulitkan fail data sedia ada. Seperti dengan rekey
arahan, anda boleh menentukan berbilang fail dalam satu arahan.
. menyulitkan perintah menerima an --pengeluaran NAMA FAIL pilihan untuk menentukan tempat yang disulitkan
output disimpan. Dengan pilihan ini, input dibaca daripada (paling banyak satu) nama fail yang diberikan pada
baris arahan; jika tiada fail input diberikan, input dibaca daripada stdin. Sama ada input atau
fail output boleh diberikan sebagai - untuk stdin dan stdout masing-masing. Jika tiada input mahupun
fail output diberikan, arahan bertindak sebagai penapis, membaca plaintext dari stdin dan
menulisnya kepada stdout.
Oleh itu, mana-mana doa berikut boleh digunakan:
$ ansible-vault menyulitkan
$ ansible-vault menyulitkan --pengeluaran FAIL LUAR
$ ansible-vault menyulitkan INFILE --pengeluaran FAIL LUAR
$ echo rahsia|ansible-vault menyulitkan --pengeluaran FAIL LUAR
Membaca daripada stdin dan menulis hanya output yang disulitkan ialah cara yang baik untuk mengelakkan sensitif
data daripada pernah memukul cakera (sama ada secara interaktif atau daripada skrip).
DECRYPT
$ ansible-vault menyahsulit [pilihan] FILE_1 [FILE_2, ... FILE_N]
. menyahsulit sub-perintah digunakan untuk mengalih keluar semua penyulitan daripada fail data. Fail akan
disimpan sebagai YAML teks biasa sekali lagi, jadi pastikan anda tidak menjalankan arahan ini
fail data dengan kata laluan aktif atau data sensitif lain. Dalam kebanyakan kes, pengguna akan mahu
untuk menggunakan mengedit sub-perintah untuk mengubah suai fail dengan selamat.
Seperti menyulitkan, yang menyahsulit subperintah juga menerima --pengeluaran NAMA FAIL pilihan untuk
nyatakan di mana output teks biasa disimpan dan stdin/stdout dikendalikan seperti yang diterangkan di atas.
Gunakan ansible-vault dalam talian menggunakan perkhidmatan onworks.net
