ansible-vault - 云端在线

程序：

您的姓名

ansible-vault - 管理加密的 ansible vars 文件 (YAML)。

概要

ansible-vault [create|decrypt|edit|encrypt|rekey] [--help] [options] 文件名

商品描述

ansible 保险库 可以加密 Ansible 使用的任何结构化数据文件。 这可以包括
组变量/ or 主机变量/ 库存变量，加载的变量 包含变量 or
变量文件, 或通过 ansible-playbook 命令行传递的变量文件 -e
@文件.yml or -e @文件.json. 还包括角色变量和默认值！

因为 Ansible 任务、处理程序等也是数据，所以它们也可以用
金库。 如果你不想背叛你正在使用的变量，你可以走得更远
保持一个单独的任务文件完全加密。

当前用于 Vault 的密码对于您要使用的所有文件必须相同
同时在一起。

COMMON 配置

以下选项可用于所有子命令：

--保险库密码文件=文件
包含要在加密/解密期间使用的保险库密码的文件
脚步。 如果使用此文件，请确保对其进行保护。 如果文件是可执行的，它
将运行，其标准输出将用作密码。

--new-vault-密码文件=文件
包含重新生成文件密钥时要使用的新保管库密码的文件。 务必
如果使用此文件，请确保其安全。 如果文件是可执行的，它将被运行并
它的标准输出将用作密码。

-h, - 帮帮我
显示与给定子命令相关的帮助消息。

If --value-密码文件 未提供 ansib-vault 将自动提示
根据需要设置密码。

CREATE

$ ansible 保险库 创建信息图 [选项] 文件

创建信息图 子命令用于初始化一个新的加密文件。

提供密码后，该工具将启动您定义的任何编辑器
$EDITOR，默认为 vim。 完成编辑器会话后，文件将是
保存为加密数据。

默认密码是 AES（基于共享秘密）。

编辑

$ ansible 保险库 编辑 [选项] 文件

编辑 子命令用于修改先前使用加密的文件
ansible 保险库。

此命令会将文件解密为临时文件并允许您编辑该文件，
完成后将其保存并删除临时文件。

重新加密

$ ansible 保险库 密钥更新 [选项] 文件_1 [文件_2， ...， 文件_N]

密钥更新 命令用于更改 Vault 加密文件的密码。 这个命令
可以一次更新多个文件。

加密

$ ansible 保险库 加密 [选项] 文件_1 [文件_2， ...， 文件_N]

加密 子命令用于加密预先存在的数据文件。 与 密钥更新
命令，您可以在一个命令中指定多个文件。

加密 命令接受一个 - 输出 文件名 确定加密位置的选项
输出被存储。 使用此选项，从（最多一个）文件名中读取输入
命令行； 如果没有给出输入文件，则从标准输入读取输入。 无论是输入还是
输出文件可以作为 - 分别用于标准输入和标准输出。 如果既不输入也不
给出输出文件，该命令充当过滤器，从标准输入读取纯文本和
将其写入标准输出。

因此可以使用以下任何调用：

$ ansible 保险库 加密

$ ansible 保险库 加密 - 输出 输出文件

$ ansible 保险库 加密 文件 - 输出 输出文件

$ 回音 秘密|ansible-Vault 加密 - 输出 输出文件

从标准输入读取并只写入加密输出是防止敏感的好方法
来自磁盘的数据（交互式或来自脚本）。

解密

$ ansible 保险库 解码 [选项] 文件_1 [文件_2， ...， 文件_N]

解码 子命令用于从数据文件中删除所有加密。 这些文件将
再次存储为纯文本 YAML，因此请确保不要在其上运行此命令
具有活动密码或其他敏感数据的数据文件。 在大多数情况下，用户会想要
使用 编辑 子命令来安全地修改文件。

和...一样 加密是， 解码 子命令也接受 - 输出 文件名 选项
指定存储纯文本输出的位置，并如上所述处理 stdin/stdout。

使用 onworks.net 服务在线使用 ansible-vault