1

我可以从 ansible 中创建 ansible-vault 文件吗?我正在从 ansible 为另一台服务器(要在本地运行)创建部署包,并且我想加密敏感数据(密钥本身通过不同的通道传输)。

ansible-vault 是否有非交互模式来创建 vault 文件?还是有一些可靠的内在方式?

4

1 回答 1

1

您可以使用--vault-password-fileansible-vault 选项来创建非交互式 Vault 文件。传入的文件可以是包含保险库密码的文本文件,也可以是检索和输出保险库密码的可执行脚本。

你可以这样称呼它:

ansible-vault --vault-password-file=vaultpass.txt encrypt sensitive_data.txt

如果您想动态创建文件,而不是复制或加密现有文件,您可以在此命令中省略文件名并将数据通过管道传输到 STDIN:

echo "sensitive data" | ansible-vault --vault-password-file=vaultpass.txt encrypt --output outfile.txt
于 2017-08-23T02:59:12.800 回答