Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

8.5. 保护清单文件中的 secret

清单文件通常包含密码保护的敏感信息,如密码、API 密钥和数据库凭据。使用 Ansible Vault 加密凭据文件,并确保安全合规,同时保持您的清单文件可读和可维护。

流程

  1. 创建一个标记为 credentials.yml 的文件来存储加密的凭证。 

    $ cat credentials.yml

admin_password: my_long_admin_pw
pg_password: my_long_pg_pw
registry_password: my_long_registry_pw

  2. 使用 ansible-vault 加密 credentials.yml 文件。 

    $ ansible-vault encrypt credentials.yml
New Vault password:
Confirm New Vault password:
Encryption successful
    重要

    将加密的 vault 密码存储在安全的地方。

  3. 验证 credentials.yml 文件是否加密。 

    $ cat credentials.yml
$ANSIBLE_VAULT;1.1;
AES256363836396535623865343163333339613833363064653364656138313534353135303764646165393765393063303065323466663330646232363065316666310a373062303133376339633831303033343135343839626136323037616366326239326530623438396136396536356433656162333133653636616639313864300a353239373433313339613465326339313035633565353464356538653631633464343835346432376638623533613666326136343332313163343639393964613265616433363430633534303935646264633034383966336232303365383763

  4. 运行 setup.sh 来安装 Ansible Automation Platform 2.6,并传递 credentials.yml 和 the -ask-vault-pass 选项

    $ ANSIBLE_BECOME_METHOD='sudo' ANSIBLE_BECOME=True ANSIBLE_HOST_KEY_CHECKING=False ./setup.sh -e @credentials.yml -- --ask-vault-pass
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部