目录
1、列出默认清单文件中的所有受管主机
2. 列出自定义清单文件中的所有受管主机(自定义清单文件:inventory)
3、运行playbook
4、创建需要输入文件密码的加密的文件
5、创建用密码文件的加密的文件
6、查看加密的文件内容
7、向已有的加密文件中添加内容
8、加密现有的文件
9、解密现有的文件
10、更改加密文件的密码
11、运行加密的playbook
12、创建角色框架
1、列出默认清单文件中的所有受管主机
#列出默认清单文件中的所有受管主机
ansible all --list-hosts
#仅列出不属于某个组的受管主机
ansible ungrouped --list-hosts
#仅列出属于webservers组的受管主机
ansible webservers --list-hosts
2. 列出自定义清单文件中的所有受管主机(自定义清单文件:inventory)
#列出自定义清单文件中的所有受管主机
ansible all -i inventory --list-hosts
#列出不属于某个组的受管主机
ansible ungrouped -i inventory --list-hosts
#列出属于webservers组的受管主机
ansible webservers -i inventory --list-hosts
3、运行playbook
#运行playbook
ansible-playbook site.yml --become
# 提高输出的详细程度
ansible-playbook site.yml -v
# 验证playbook语法
ansible-playbook --syntax-check site.yml
4、创建需要输入文件密码的加密的文件
ansible-vault create haha
输入密码之后就会出现下面这个界面,也就是编辑haha这个文件。(也就是说你可以在这里输入你想加密的内容)
5、创建用密码文件的加密的文件
vault-pass 这个文件的内容是redhat,这个文件的内容作为xixi这个文件的密码。这样就不用输入密码了。
执行完上面的命令之后就会出现下面这个界面,也就是编辑xixi这个文件。(也就是说你可以在这里输入你想加密的内容)
6、查看加密的文件内容
ansible-vault view haha
ansible-vault view xixi在4、和5、当中创建了haha,xixi这两个文件,如果用cat的方式查看,就是一串数字。
7、向已有的加密文件中添加内容
ansible-vault edit haha
ansible-vault edit xixi在4、和5、当中创建了haha,xixi这两个文件,继续向这两个文件添加内容。
添加前:
添加后:
8、加密现有的文件
ansible-vault encrypt xiaoming
此时有个xiaoming的文件,需要对这个文件进行加密。
9、解密现有的文件
nsible-vault decrypt xiaoming解密8、加密的xiaoming文件。
可以加上--output选项。以其他名称保存解密后的文件
ansible-vault decrypt xiaoming --output=new_xiaoming
10、更改加密文件的密码
ansible-vault rekey xiaoming
#使用密码文件 mima 是新的密码文件
ansible-vault --new-vault-password-file=mima xiaoming11、运行加密的playbook
ansible-playbook --vault-id @prompt site.yml
12、创建角色框架
ansible-galaxy init my_new_role
