Ansible 将加密文件创建到现有保险库
Ansible create encrypted file to an existing vault
我使用 ansible vault 创建了一个加密文件,如下所示:
ansible-vault create encrypted-example-file1
ansible 似乎在这里创建了一个新的 vault,因为它要求我提供新的 Vault 密码。没关系,我为要创建的新 Vault 提供了密码。这一切似乎都工作正常,我提供密码以在剧本 运行.
期间解密文件
现在我想创建另一个加密文件,我想将它存储到我之前创建的同一个保险库中,这样我就不需要为第二个文件设置单独的密码。怎么做?我尝试重复命令:
ansible-vault create encrypted-example-file2
但问题是它再次询问新保管库密码,这表明它希望我创建另一个保管库?我不想那样做。那么我如何为新的加密文件应用现有的 ansible 保险库呢?我尝试阅读 ansible 文档,但没有找到任何有关如何操作的指南。
Ansible vaults 适用于文件加密或变量加密。如果要加密不同的文件,则必须再次提供密码才能使用 ansible vault 加密文件。您可以对 file1 和 file2 使用相同的密码。在执行剧本时,ansible 将使用相同的密码解密这两个文件。
也可以使用ansible-vault edit命令编辑加密的encrypted-example-file1,然后添加encrypted-example-file2的额外内容进行加密。
ansible-vault edit encrypted-example-file1
Here 更详细。
您不必每次都输入密码ansible-vault。
ansible、ansible-playbook 和 ansible-vault 都有 --vault-password-file=VAULT_PASSWORD_FILES 参数,您可以使用该参数指定存储密码的文件。
我使用 ansible vault 创建了一个加密文件,如下所示:
ansible-vault create encrypted-example-file1
ansible 似乎在这里创建了一个新的 vault,因为它要求我提供新的 Vault 密码。没关系,我为要创建的新 Vault 提供了密码。这一切似乎都工作正常,我提供密码以在剧本 运行.
期间解密文件现在我想创建另一个加密文件,我想将它存储到我之前创建的同一个保险库中,这样我就不需要为第二个文件设置单独的密码。怎么做?我尝试重复命令:
ansible-vault create encrypted-example-file2
但问题是它再次询问新保管库密码,这表明它希望我创建另一个保管库?我不想那样做。那么我如何为新的加密文件应用现有的 ansible 保险库呢?我尝试阅读 ansible 文档,但没有找到任何有关如何操作的指南。
Ansible vaults 适用于文件加密或变量加密。如果要加密不同的文件,则必须再次提供密码才能使用 ansible vault 加密文件。您可以对 file1 和 file2 使用相同的密码。在执行剧本时,ansible 将使用相同的密码解密这两个文件。
也可以使用ansible-vault edit命令编辑加密的encrypted-example-file1,然后添加encrypted-example-file2的额外内容进行加密。
ansible-vault edit encrypted-example-file1
Here 更详细。
您不必每次都输入密码ansible-vault。
ansible、ansible-playbook 和 ansible-vault 都有 --vault-password-file=VAULT_PASSWORD_FILES 参数,您可以使用该参数指定存储密码的文件。