通过阅读documentation
You cannot rekey encrypted variables
例如,如果这是group_vars/all.yaml
的内容,我想对所有加密的变量重新设置密钥
key_tab: !vault |
$ANSIBLE_VAULT;1.1;AES256
30333939663734636530386263663437343431353539643366633534366239643763326138653232
3562383132623937346138613833396563653038646165300a623061363063663132373739373031
66623133393239376366383235353332366336386532643637343438653634633734346639636334
3633363032376339340a663531346633623466643163353638303534313937663931633962383637
3637
certs:
- file: client.cert
password: !vault |
$ANSIBLE_VAULT;1.1;AES256
35626163653930386265393064326330393433343763626534373330393432373231633365656534
6237626631326634333963313733356531623239653161370a356666326631663565396633396139
32303962343064343530383364616235343130373935313161353135613539653061363735336337
3636633036313565640a663736613065396262336433653564373161393431636661666134643761
3639
我曾尝试使用一些bash命令来实现这一点,但缩进会使它变得复杂
有没有一种自动化的方法来完成这个重新密钥
根据Gaël的建议,我创建了一个python工具,它使用ansible libs来完成重键
它保留缩进并在适当的位置更新文件。适用于vault变量和常规vault文件
脚本
用法
解释
对于每个输入文件:
相关问题 更多 >
编程相关推荐