Ansible-vault 不适用于 --vault-password-file

【问题标题】:Ansible-vault doesn't work with --vault-password-fileAnsible-vault 不适用于 --vault-password-file
【发布时间】:2017-02-08 18:04:35
【问题描述】:

对于我们必须存储(MySQL 用户)密码的某种 yml 文件,我们使用 ansible-vault 加密来维护一些安全性。

问题是每次我们必须编辑时都必须输入密码。

我正在寻找如何解决这个问题,看起来很容易,但我还不能让它工作。

我在我的主目录中创建了一个文件,名为:

.vault_pass.txt

在里面,我有密码。在我的存储库中的 ansible.cfg 中,我有变量:

vault_password_file = ~/.vault_pass.txt

没有按预期工作。所以我尝试强制 ansible-vault 命令用这个参数读取文件

# ansible-vault decrypt --vault-password-file ~/.vault_pass.txt vars/vars-mysql-config.yml

输出错误:

ERROR! input is not vault encrypted data for vars/vars-mysql-config.yml

我似乎在这里忘记了一些东西,但我找不到正确的信息。

有人知道吗?

谢谢大家!

【问题讨论】:

    标签: ansible


    【解决方案1】:

    我猜你误用了decrypt 命令而不是view

    查看加密文件使用view:

    ansible-vault view --vault-password-file ~/.vault_pass.txt vars/vars-mysql-config.yml

    如果您想解密文件并将其保留为纯文本,请使用decrypt

    ansible-vault decrypt --vault-password-file ~/.vault_pass.txt vars/vars-mysql-config.yml

    如果您尝试第二次运行decrypt 命令,它会给出预期的错误:

    错误!输入不是 vars/vars-mysql-config.yml 的保管库加密数据

    因为文件已经是纯文本的了。

    【讨论】:

      猜你喜欢
      • 2020-10-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-04-18
      • 2022-10-21
      • 1970-01-01
      • 1970-01-01
      • 2020-06-08
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode