我可以从 ansible 中创建 ansible-vault 文件吗?我正在从 ansible 为另一台服务器(要在本地运行)创建部署包,并且我想加密敏感数据(密钥本身通过不同的通道传输)。
ansible-vault 是否有非交互模式来创建 vault 文件?还是有一些可靠的内在方式?
我可以从 ansible 中创建 ansible-vault 文件吗?我正在从 ansible 为另一台服务器(要在本地运行)创建部署包,并且我想加密敏感数据(密钥本身通过不同的通道传输)。
ansible-vault 是否有非交互模式来创建 vault 文件?还是有一些可靠的内在方式?
您可以使用--vault-password-file
ansible-vault 选项来创建非交互式 Vault 文件。传入的文件可以是包含保险库密码的文本文件,也可以是检索和输出保险库密码的可执行脚本。
你可以这样称呼它:
ansible-vault --vault-password-file=vaultpass.txt encrypt sensitive_data.txt
如果您想动态创建文件,而不是复制或加密现有文件,您可以在此命令中省略文件名并将数据通过管道传输到 STDIN:
echo "sensitive data" | ansible-vault --vault-password-file=vaultpass.txt encrypt --output outfile.txt