这是 ansible-vault 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ansible-vault - 管理加密的 ansible vars 文件 (YAML)。
概要
ansible-vault [create|decrypt|edit|encrypt|rekey] [--help] [options] 文件名
商品描述
ansible 保险库 可以加密 Ansible 使用的任何结构化数据文件。 这可以包括
组变量/ or 主机变量/ 库存变量,加载的变量 包含变量 or
变量文件, 或通过 ansible-playbook 命令行传递的变量文件 -e
@文件.yml or -e @文件.json. 还包括角色变量和默认值!
因为 Ansible 任务、处理程序等也是数据,所以它们也可以用
金库。 如果你不想背叛你正在使用的变量,你可以走得更远
保持一个单独的任务文件完全加密。
当前用于 Vault 的密码对于您要使用的所有文件必须相同
同时在一起。
COMMON 配置
以下选项可用于所有子命令:
--保险库密码文件=文件
包含要在加密/解密期间使用的保险库密码的文件
脚步。 如果使用此文件,请确保对其进行保护。 如果文件是可执行的,它
将运行,其标准输出将用作密码。
--new-vault-密码文件=文件
包含重新生成文件密钥时要使用的新保管库密码的文件。 务必
如果使用此文件,请确保其安全。 如果文件是可执行的,它将被运行并
它的标准输出将用作密码。
-h, - 帮帮我
显示与给定子命令相关的帮助消息。
If --value-密码文件 未提供 ansib-vault 将自动提示
根据需要设置密码。
CREATE
$ ansible 保险库 创建信息图 [选项] 文件
创建信息图 子命令用于初始化一个新的加密文件。
提供密码后,该工具将启动您定义的任何编辑器
$EDITOR,默认为 vim。 完成编辑器会话后,文件将是
保存为加密数据。
默认密码是 AES(基于共享秘密)。
编辑
$ ansible 保险库 编辑 [选项] 文件
编辑 子命令用于修改先前使用加密的文件
ansible 保险库。
此命令会将文件解密为临时文件并允许您编辑该文件,
完成后将其保存并删除临时文件。
重新加密
$ ansible 保险库 密钥更新 [选项] 文件_1 [文件_2, ..., 文件_N]
密钥更新 命令用于更改 Vault 加密文件的密码。 这个命令
可以一次更新多个文件。
加密
$ ansible 保险库 加密 [选项] 文件_1 [文件_2, ..., 文件_N]
加密 子命令用于加密预先存在的数据文件。 与 密钥更新
命令,您可以在一个命令中指定多个文件。
加密 命令接受一个 - 输出 文件名 确定加密位置的选项
输出被存储。 使用此选项,从(最多一个)文件名中读取输入
命令行; 如果没有给出输入文件,则从标准输入读取输入。 无论是输入还是
输出文件可以作为 - 分别用于标准输入和标准输出。 如果既不输入也不
给出输出文件,该命令充当过滤器,从标准输入读取纯文本和
将其写入标准输出。
因此可以使用以下任何调用:
$ ansible 保险库 加密
$ ansible 保险库 加密 - 输出 输出文件
$ ansible 保险库 加密 文件 - 输出 输出文件
$ 回音 秘密|ansible-Vault 加密 - 输出 输出文件
从标准输入读取并只写入加密输出是防止敏感的好方法
来自磁盘的数据(交互式或来自脚本)。
解密
$ ansible 保险库 解码 [选项] 文件_1 [文件_2, ..., 文件_N]
解码 子命令用于从数据文件中删除所有加密。 这些文件将
再次存储为纯文本 YAML,因此请确保不要在其上运行此命令
具有活动密码或其他敏感数据的数据文件。 在大多数情况下,用户会想要
使用 编辑 子命令来安全地修改文件。
和...一样 加密是, 解码 子命令也接受 - 输出 文件名 选项
指定存储纯文本输出的位置,并如上所述处理 stdin/stdout。
使用 onworks.net 服务在线使用 ansible-vault