我使用 ansible Vault 创建了一个加密文件,如下所示:
ansible-vault create encrypted-example-file1
似乎 ansible 在这里创建了一个新的保险库,因为它要求我提供新的保险库密码。没关系,我为要创建的新 Vault 提供了密码。这一切似乎都很好,我提供了密码以在 playbook 运行期间解密文件。
现在我想创建另一个加密文件,我想将它存储到我之前创建的同一个保管库中,这样我就不需要为第二个文件设置单独的密码了。怎么做?我试图重复命令:
ansible-vault create encrypted-example-file2
但问题是它再次询问新的保险库密码,这表明它希望我创建另一个保险库?我不想那样做。那么如何为新的加密文件应用现有的 ansible 保险库?我尝试阅读 ansible 文档,但没有找到任何有关如何操作的指南。
Ansible vaults 适用于文件加密或变量加密。如果要加密不同的文件,则必须再次提供密码才能使用 ansible Vault 加密文件。您可以对 file1 和 file2 使用相同的密码。在执行 playbook ansible 时,将使用相同的密码解密这两个文件。
也可以encrypted-example-file1使用命令编辑加密的内容,然后添加用于加密ansible-vault edit的附加内容。encrypted-example-file2
ansible-vault edit encrypted-example-file1
这里有更多细节。
您不必每次使用时都输入密码ansible-vault。
ansible、ansible-playbook 和 ansible-vault 都具有--vault-password-file=VAULT_PASSWORD_FILES可用于指定存储密码的文件的参数。