Existuje mnoho situací, kdy byste chtěli v Ansible používat citlivé informace. Můžete například chtít nastavit uživatelské heslo, přenést certifikáty nebo klíče atd.
V tomto tutoriálu se naučíte:
- Používejte Ansible Vault k ochraně citlivých informací a zacházení s nimi.
- Vytvářejte, zobrazujte a upravujte zašifrované soubory úložiště.
- Dešifrování zašifrovaných souborů úschovny a změna hesla zašifrovaného souboru úschovny.
Dále se naučíte, jak používat šifrované proměnné a soubory ve vašich příručkách.
Toto je 8. kapitola série tutoriálů RHCE Ansible. Série vás naučí Ansible pomocí praktických příkladů, takže se to naučíte. Pokud jste zde poprvé, měli byste se podívat na další kapitoly této série.
Vytváření šifrovaných souborů
Chcete-li vytvořit nový šifrovaný soubor; můžete použít ansible-vault create příkaz. Pro demonstraci vytvoříme nový zašifrovaný soubor s názvem secret.txt :
[[email protected] plays]$ ansible-vault create secret.txt
New Vault password:
Confirm New Vault password:Nejprve vás vyzve k zadání hesla trezoru, které můžete později použít, kdykoli budete chtít soubor otevřít. Po zadání hesla se soubor otevře pomocí vašeho výchozího editoru souborů, takže můžete pokračovat a vložit následující řádek:
Přečíst celý příběh
Zbytek článku je k dispozici pouze členům LHB Pro. Nyní se můžete zaregistrovat za 50 $ ročně a přečíst si zbytek tohoto článku a získat ZDARMA přístup ke všem příspěvkům, e-knihám a videokurzům pouze pro členy.
OdebíratUž máte účet?Přihlaste se