RHCE-B15.更新 Ansible 库的密钥

Posted 白-胖-子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RHCE-B15.更新 Ansible 库的密钥相关的知识,希望对你有一定的参考价值。

红帽RHCE考试下午-RHCE(RH294)

RH294任务概览

  • 考试时间4个小时,6台虚拟机,15道题
  • 原来通过脚本或者集群做的题现在都需要使用playbook实现
  • 考试时大概有6台虚拟服务器,都已经做好了互相的免密
  • 做题在ansible控制节点workstation做,但是需要去其他虚拟服务器进行验证
  • 考试时需要将6台虚拟服务器在考试环境全部开启,物理机界面点击左侧按钮启动
  • 考试时Ansible所有playbook都放在普通用户目录中且都以普通用户执行
  1. 注意:考试时一定注意要求将playbook放在指定用户的家目录中,用指定的用户登录做题!
  2. 注意:考试的判分方式通过普通用户远程执行指定目录下的playbook或者脚本,如果使用root做题,则没有权限就是零分

15.更新 Ansible 库的密钥

  • 按照下方所述,更新现有 Ansible 库的密钥:

任务要求

  1. 从http://172.25.250.250/ansible2.8/salaries.yml 下载 Ansible 库到 /home/student/ansible
  2. 当前的库密码为 AAAAAAAAA
  3. 新的库密码为 BBBBBBBBB
  4. 库使用新密码保持加密状态
    注意:

准备个工作

  • 考试期间不需要做
  • ##我们没有 salaries.yml 文件,自己创建一个加密文件
vim salaries_file.yml
---
- name: Create empty file
  hosts: dev
  tasks:
          - name: Create file
            copy:
                    content: "hostname: inventoryhostname\\nmem: memory_in_MB\\nbiso: Bios_version\\nasize: disk_vda_size\\nbsize: disk_vdb_size\\n"
                    dest: /webdev/salaries.yml
                    setype: httpd_sys_content_t
  • 准备当前的密码文件
echo insecure4sure > salaries_key.txt
  • 用密码文件按加密哪个货
ansible-vault --vault-id=salaries_key.txt encrypt salaries.yml
  • 验证一下管用不管用
ansible-vault view salaries.yml

完成步骤

  • 这个题就是一个rekey命令,千万别搞错了,密码都是用复制就好了
  • 先下载文件到指定目录
[student@workstation ansible]$ wget http://172.25.250.250/ansible2.8/salaries.yml 
  • 用旧密码访问加密的文件并重置密码

ansible-vault rekey salaries.yml ## 交互式操作就完事

  • 验证,用新密码查看一下加密的文件
    ansible-vault view salaries.yml

  • 下边是非交互重设密码

[student@workstation ansible]$ ansible-vault rekey salaries.yml Vault password: AAAAAAAAA
New Vault password: BBBBBBBBB
Confirm New Vault password: BBBBBBBBB

考察的知识点

ansible-vault

  • 此工具可以用于加密解密yml文件
    ansible-vault [create|decrypt|edit|encrypt|rekey|view]
ansible-vault encrypt hello.yml #加密
ansible-vault decrypt hello.yml #解密
ansible-vault view hello.yml #查看
ansible-vault edit hello.yml #编辑加密文件
ansible-vault rekey hello.yml #修改口令
ansible-vault create new.yml #创建新文件

以上是关于RHCE-B15.更新 Ansible 库的密钥的主要内容,如果未能解决你的问题,请参考以下文章

RHCE-B1. 按要求安装和配置 Ansible

RHCE-B5. 使用Ansible Galaxy 安装角色

RHCE-B2. 创建和运行 Ansible 临时命令

RHCE-B14. 基于Ansible密码库创建用户帐户

RHCE-B14. 基于Ansible密码库创建用户帐户

RHCE-B13. 创建Ansible密码库,使用文件内密码加密yml