RHCE-B13.创建Ansible密码库,使用文件内密码加密yml .pdfVIP

RHCE-B13.创建Ansible密码库,使⽤⽂件内密码加密yml 红帽RHCE考试下午-RHCE （RH294） RH294任务概览 考试时间4个⼩时，6台虚拟机，15道题 原来通过脚本或者集群做的题现在都需要使⽤playbook实现 考试时⼤概有6台虚拟服务器，都已经做好了互相的免密 做题在ansible控制节点workstation做，但是需要去其他虚拟服务器进⾏验证 考试时需要将6台虚拟服务器在考试环境全部开启，物理机界⾯点击左侧按钮启动 考试时Ansible所有playbook都放在普通⽤户⽬录中且都以普通⽤户执⾏ 1. 注意：考试时⼀定注意要求将playbook放在指定⽤户的家⽬录中，⽤指定的⽤户登录做题！ 2. 注意：考试的判分⽅式通过普通⽤户远程执⾏指定⽬录下的playbook或者脚本，如果使⽤root做题，则没有权限就是零分 13. 创建Ansible 密码库 按照下⽅所述，创建⼀个 Ansible 库来存储⽤户密码：库名称为 /home/student/ansible/locker.yml 任务要求 库中含有两个变量，名称如下： 1. pw_developer，值为 Imadev 2. pw_manager，值为 Imamgr ⽤于加密和解密该库的密码为kkk123456 密码存储在⽂件 /home/student/ansible/secret.txt 中 注意： 准备个⼯作 考试期间不需要做 完成步骤 1. 创建locker.yml指定键值对 [student@workstation ansible]$ vim locker.yml pw_developer: lmadev pw_manager: lmamgr 2. 配置密钥⽂件secret.txt,更改权限这个操作是习惯性动作 [student@workstation ansible]$ echo kkk123456 /home/student/ansible/secret.txt [student@workstation ansible]$ chmod 600 /home/student/ansible/secret.txt 3. 将密钥⽂件应⽤到locker.yml密码库上，不会⽤可以ansible-vault --help⼀下 [student@workstation ansible]$ ansible-vault encrypt --vault-id=secret.txt locker.yml encrypt是ansible-vault的⼦命令，长选项–vault-id= 应该放在⼦命令后⾯ 验证 使⽤密钥解密 密码库 ## locker.yml [student@workstation ansible]$ ansible-vault view locker.yml Vault password: ********* 这道题必须要做对呀，否则下⼀道题要⽤到这道题的东东 考察的知识点 ansible-vault Ansible 1.5的新版本中, “Vault” 作为 ansible 的⼀项新功能可将例如passwords,keys等敏感数据⽂件进⾏加密,⽽⾮存放在明⽂的 playbooks 或 roles 中. 这些 vault ⽂件可以分散存放也可以集中存放. vault 可以加密任何 Ansible 使⽤的结构化数据⽂件. 1. 创建加密⽂件 ansible-vault create file 2. 编辑加密⽂件 ansible-vault edit file 3. 重置密码 ansible-vault rekey file 4. 加密已有⽂件 ansible-vault encrypt file 5. 解密⽂件 ansible-vault decrypt file 6. 查看⽂件 ansible-vault view file 7. 使⽤帮助 ansible-vault --help 1 $ ansible-vault -h 2 Usage: ansible-vault [create|de