Devopsadept
- Bagaimana Saya Menggunakan Fail Disulitkan Vault Dalam Buku Play?
- Bagaimana saya menyulitkan pembolehubah dalam peti besi ansible?
- Bagaimana anda memberikan nilai pembolehubah yang disimpan dalam peti besi ansible ke buku main?
- Bagaimana saya lulus kata laluan peti besi dalam buku playbook ansible?
Bagaimana Saya Menggunakan Fail Disulitkan Vault Dalam Buku Play?
Untuk menjalankan buku main yang mengandungi rentetan yang disulitkan, gunakan perintah ansible-playbook, sambil menambah pilihan --k-vault-pass. Dalam contoh ini, anda boleh mengabaikan amaran tentang tuan rumah yang sah, kerana anda hanya menguji contoh playbook: $ ansible-playbook --k-vault-pass ssh-config.
Bagaimana saya menyulitkan pembolehubah dalam peti besi ansible?
Mewujudkan pembolehubah yang disulitkan
Untuk membuat pemboleh ubah yang disulitkan asas, lulus tiga pilihan ke perintah encrypt_string ansible-vault: sumber untuk kata laluan peti besi (prompt, fail, atau skrip, dengan atau tanpa id peti besi). nama rentetan (nama pembolehubah)
Bagaimana anda memberikan nilai pembolehubah yang disimpan dalam peti besi ansible ke buku main?
Vault Ansible akan meminta anda untuk kata laluan dan kemudian memerlukan anda mengesahkannya. Seterusnya, taipkan nilai rentetan yang anda mahu enkripsi. Akhirnya, tekan Ctrl + D . Selepas itu, anda boleh mula memberikan nilai yang disulitkan dalam buku main.
Bagaimana saya lulus kata laluan peti besi dalam buku playbook ansible?
Untuk membolehkan ciri ini, alat baris arahan, Ansible-Vault digunakan untuk mengedit fail, dan bendera baris arahan --k-vault-pass, --vault-password-file atau --vault-id digunakan. Anda juga boleh mengubah suai Ansible anda. Fail CFG untuk menentukan lokasi fail kata laluan atau konfigurasikan ansible untuk sentiasa meminta kata laluan.
