ansible基础讲解和加密文件讲解

ansible最重要的三个文件

/etc/ansible/ansible.cfg #####ansible的配置文件

/etc/ansible/host ##清单文件inventory

ansible-navigator.yml ####以yml结尾的文件可以理解为conf结尾的文件,是配置文件,用于设置剧本playbook

playbook讲解

以.yml结尾,里面有多个play,每个play里有多个任务,多个play形成playbook

配置ansible.cfg

privilege_escalation 提权使得普通用户也有权运行playbook中一些需要root权限的操作

become = true 是否提权

become_method = sudo 提权的方式

become_user = root 提升为什么用户

become_ask_pass = true 提升的时候是否需要密码

加密文件讲解

playbook 数据加密

我们在编写playbook的时候,通常会有一些敏感的数据,比如用户密码等,不想被别人查看,遇到这样的问题我们可以使用变量来代替用户密码,然后通过一个文件来储存这些变量,最后将这个文件进行加密

加密现有的文件:ansible-vault encrypt filename

解密现有的文件:ansible-vault decrypt filename

更改加密文件密码:ansible-vault rekey filename

第一步:创建加密的变量文件

student@workstation data-secret$ ansible-vault create why.yml

New Vault password:

Confirm New Vault password:

第二步:引用变量

用 vars_files:来引用变量文件

第三步:测试

playbook-artifact-enable false :禁用playbook工件

--vault-id @prompt :提示输入密码

如果用 vim why.yml查看文件内容

用ansible-vault edit why.yml 查看

相关推荐
明航咨询_贾老师1 天前
RHCA Ansible高级自动化(DO374)认证信息整理
运维·自动化·ansible·rhca·红帽认证
有毒的教程5 天前
Ansible批量操作自动化完整教程:批量部署服务、配置同步、软件更新实战
运维·自动化·ansible
Hy行者勇哥10 天前
用Cursor智能编写Ansible/Terraform脚本,打通CI/CD链路
ci/cd·ansible·terraform
芷栀夏12 天前
飞牛NAS怎么部署Immich?家庭照片自动备份与远程访问教程
服务器·nginx·ansible
悠然南风23 天前
Ansible常见模块总结及LDAP Role 编写与调试
ansible
祺风挽楠1 个月前
ansible编辑
网络·ansible
芳心粽伙饭1 个月前
Ansible课后作业
ansible
烁3471 个月前
Ansible初识
ansible
烁3471 个月前
Ansible安装部署调试
ansible
烁3471 个月前
Ansible命令
ansible