Đây là lệnh ansible-vault có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
ansible-vault - quản lý các tệp ansible vars được mã hóa (YAML).
SYNOPSIS
ansible-vault [tạo | giải mã | chỉnh sửa | mã hóa | khóa lại] [--help] [tùy chọn] tên_tệp
MÔ TẢ
ansible-vault có thể mã hóa bất kỳ tệp dữ liệu có cấu trúc nào được Ansible sử dụng. Điều này có thể bao gồm
group_vars / or host_vars / biến tồn kho, biến được tải bởi bao gồm_vars or
vars_fileshoặc các tệp biến được chuyển qua dòng lệnh ansible-playbook với -e
@ file.yml or -e @ file.json. Các biến vai trò và giá trị mặc định cũng được bao gồm!
Bởi vì tác vụ Ansible, trình xử lý, v.v. cũng là dữ liệu, chúng cũng có thể được mã hóa bằng
kho tiền. Nếu bạn không muốn phản bội những biến số bạn đang sử dụng, bạn có thể đi xa đến
giữ một tệp tác vụ cá nhân được mã hóa hoàn toàn.
Mật khẩu được sử dụng với vault hiện tại phải giống nhau cho tất cả các tệp bạn muốn sử dụng
cùng một lúc.
CHUNG LỰA CHỌN
Các tùy chọn sau có sẵn cho tất cả các lệnh phụ:
--vault-password-file =FILE
Một tệp chứa mật khẩu vault sẽ được sử dụng trong quá trình mã hóa / giải mã
các bước. Đảm bảo giữ an toàn cho tệp này nếu nó được sử dụng. Nếu tệp có thể thực thi được, nó
sẽ được chạy và đầu ra tiêu chuẩn của nó sẽ được sử dụng làm mật khẩu.
--new-vault-password-file =FILE
Tệp chứa mật khẩu vault mới sẽ được sử dụng khi ghi lại tệp. Chắc chắn rằng
giữ an toàn cho tệp này nếu nó được sử dụng. Nếu tệp có thể thực thi được, tệp sẽ được chạy và
đầu ra tiêu chuẩn của nó sẽ được sử dụng làm mật khẩu.
-h, --Cứu giúp
Hiển thị thông báo trợ giúp liên quan đến lệnh con đã cho.
If --valut-password-tệp không được cung cấp ansib-vault sẽ tự động nhắc nhở
mật khẩu theo yêu cầu.
TẠO NÊN
$ ansible-vault tạo [tùy chọn] FILE
Sản phẩm tạo lệnh con được sử dụng để khởi tạo một tệp được mã hóa mới.
Sau khi cung cấp mật khẩu, công cụ sẽ khởi chạy bất kỳ trình chỉnh sửa nào bạn đã xác định với
$ EDITOR và mặc định là vim. Sau khi bạn hoàn tất phiên biên tập, tệp sẽ
được lưu dưới dạng dữ liệu được mã hóa.
Mật mã mặc định là AES (dựa trên bí mật được chia sẻ).
EDIT
$ ansible-vault chỉnh sửa [tùy chọn] FILE
Sản phẩm chỉnh sửa lệnh con được sử dụng để sửa đổi một tệp đã được mã hóa trước đó bằng cách sử dụng
ansible-vault.
Lệnh này sẽ giải mã tệp thành tệp tạm thời và cho phép bạn chỉnh sửa tệp,
lưu lại khi hoàn tất và xóa tệp tạm thời.
KHÓA LẠI
$ ansible-vault chìa khóa [tùy chọn] TỆP_1 [TẬP_TIN_2, ..., FILE_N]
Sản phẩm chìa khóa được sử dụng để thay đổi mật khẩu trên các tệp được mã hóa vault. Lệnh này
có thể cập nhật nhiều tệp cùng một lúc.
THAM GIA
$ ansible-vault mã hóa [tùy chọn] TỆP_1 [TẬP_TIN_2, ..., FILE_N]
Sản phẩm mã hóa lệnh con được sử dụng để mã hóa các tệp dữ liệu đã có từ trước. Như với chìa khóa
, bạn có thể chỉ định nhiều tệp trong một lệnh.
Sản phẩm mã hóa lệnh chấp nhận một - đầu ra TÊN TỆP tùy chọn để xác định nơi được mã hóa
đầu ra được lưu trữ. Với tùy chọn này, đầu vào được đọc từ (nhiều nhất một) tên tệp được cung cấp trên
dòng lệnh; nếu không có tệp đầu vào nào được cung cấp, đầu vào được đọc từ stdin. Đầu vào hoặc
tệp đầu ra có thể được cung cấp dưới dạng - cho stdin và stdout tương ứng. Nếu không có đầu vào hoặc
tệp đầu ra được đưa ra, lệnh hoạt động như một bộ lọc, đọc bản rõ từ stdin và
viết nó vào stdout.
Vì vậy, bất kỳ lời gọi nào sau đây có thể được sử dụng:
$ ansible-vault mã hóa
$ ansible-vault mã hóa - đầu ra NGOÀI RA
$ ansible-vault mã hóa TRONG TẬP TIN - đầu ra NGOÀI RA
$ bỏ lỡ bí mật | ansible-vault mã hóa - đầu ra NGOÀI RA
Đọc từ stdin và chỉ ghi đầu ra được mã hóa là một cách tốt để ngăn chặn sự nhạy cảm
dữ liệu từ lần truy cập đĩa (tương tác hoặc từ một tập lệnh).
XÁC NHẬN
$ ansible-vault giải mã [tùy chọn] TỆP_1 [TẬP_TIN_2, ..., FILE_N]
Sản phẩm giải mã lệnh con được sử dụng để xóa tất cả mã hóa khỏi tệp dữ liệu. Các tập tin sẽ
được lưu trữ dưới dạng YAML văn bản thuần túy một lần nữa, vì vậy hãy đảm bảo rằng bạn không chạy lệnh này trên
các tệp dữ liệu có mật khẩu đang hoạt động hoặc dữ liệu nhạy cảm khác. Trong hầu hết các trường hợp, người dùng sẽ muốn
sử dụng chỉnh sửa lệnh phụ để sửa đổi các tệp một cách an toàn.
Như với mã hóa, Các giải mã lệnh con cũng chấp nhận - đầu ra TÊN TỆP tùy chọn để
chỉ định nơi lưu trữ đầu ra văn bản rõ và stdin / stdout được xử lý như mô tả ở trên.
Sử dụng ansible-vault trực tuyến bằng các dịch vụ onworks.net
