ansible最重要的三个文件
/etc/ansible/ansible.cfg #####ansible的配置文件
/etc/ansible/host ##清单文件inventory
ansible-navigator.yml ####以yml结尾的文件可以理解为conf结尾的文件,是配置文件,用于设置剧本playbook
playbook讲解
以.yml结尾,里面有多个play,每个play里有多个任务,多个play形成playbook
配置ansible.cfg
privilege_escalation 提权使得普通用户也有权运行playbook中一些需要root权限的操作
become = true 是否提权
become_method = sudo 提权的方式
become_user = root 提升为什么用户
become_ask_pass = true 提升的时候是否需要密码
加密文件讲解
playbook 数据加密
我们在编写playbook的时候,通常会有一些敏感的数据,比如用户密码等,不想被别人查看,遇到这样的问题我们可以使用变量来代替用户密码,然后通过一个文件来储存这些变量,最后将这个文件进行加密
加密现有的文件:ansible-vault encrypt filename
解密现有的文件:ansible-vault decrypt filename
更改加密文件密码:ansible-vault rekey filename
第一步:创建加密的变量文件
[student@workstation data-secret]$ ansible-vault create why.yml
New Vault password:
Confirm New Vault password:
第二步:引用变量
用 vars_files:来引用变量文件
第三步:测试
playbook-artifact-enable false :禁用playbook工件
--vault-id @prompt :提示输入密码
如果用 vim why.yml查看文件内容
用ansible-vault edit why.yml 查看
