ansible的密钥环集成和本地执行包装器
ansible-tools的Python项目详细描述
安装
如果您使用的是OS X,并且有自制的Python:
pip install ansible-tools
否则:
pip install --user ansible-tools
然后确保将本地pip的bin目录添加到 $PATH。由于每个平台都不同,请参阅 文档。
否则,如果你觉得自己是个坏蛋,想sudo出去, 然后运行:
sudo pip install ansible-tools
概述
- ansible-vault-helper:用户用于设置密钥环集成, 由Ansible调用以获取保管库解锁密码。
- vaultify:包装ansible命令,如ansible, ansible-playbook和ansible-playbook,这样保险库 使用系统中存储的密码自动解锁 钥匙圈。
- ansible-local:要在本地运行ansible的包装器。
- ansible-mkpasswd:生成可使用的加密密码 使用用户模块(另请参见 here)
用法
转到包含剧本的同一目录,然后运行:
ansible-vault-helper --update
系统将提示您输入保管库名称(可以是任何名称)和 解锁密码。前者存储在ansible.cfg中,与您的 Playbooks,后者安全地存储在您的钥匙圈中。
此时,您可以像往常一样运行ansible,但在命令之前 vaultify。也就是说,要开始剧本运行:
vaultify ansible-playbook site.yml
我们还提供了一个工具,可以方便地在当前系统上应用剧本 称为ansible-local,可与vaultify组合。
别名
这里有一个方便的shell别名列表,可以让您的生活更轻松。他们是 在鱼身上测试,但在bash和zsh上也应该有效:
alias v="vault" alias ansible="vaultify ansible" alias ansible-playbook="vaultify ansible-playbook"