RHCE-B15.更新 Ansible 库的密钥
红帽RHCE考试下午-RHCE(RH294)
RH294任务概览
- 考试时间4个小时,6台虚拟机,15道题
- 原来通过脚本或者集群做的题现在都需要使用playbook实现
- 考试时大概有6台虚拟服务器,都已经做好了互相的免密
- 做题在ansible控制节点workstation做,但是需要去其他虚拟服务器进行验证
- 考试时需要将6台虚拟服务器在考试环境全部开启,物理机界面点击左侧按钮启动
- 考试时Ansible所有playbook都放在普通用户目录中且都以普通用户执行
- 注意:考试时一定注意要求将playbook放在指定用户的家目录中,用指定的用户登录做题!
- 注意:考试的判分方式通过普通用户远程执行指定目录下的playbook或者脚本,如果使用root做题,则没有权限就是零分
15.更新 Ansible 库的密钥
- 按照下方所述,更新现有 Ansible 库的密钥:
任务要求
- 从http://172.25.250.250/ansible2.8/salaries.yml 下载 Ansible 库到 /home/student/ansible
- 当前的库密码为 AAAAAAAAA
- 新的库密码为 BBBBBBBBB
- 库使用新密码保持加密状态
注意:
准备个工作
- 考试期间不需要做
- ##我们没有 salaries.yml 文件,自己创建一个加密文件
vim salaries_file.yml
---
- name: Create empty file
hosts: dev
tasks:
- name: Create file
copy:
content: "hostname: inventoryhostname\nmem: memory_in_MB\nbiso: BIOS_version\nasize: disk_vda_size\nbsize: disk_vdb_size\n"
dest: /webdev/salaries.yml
setype: httpd_sys_content_t
- 准备当前的密码文件
echo insecure4sure > salaries_key.txt
- 用密码文件按加密哪个货
ansible-vault --vault-id=salaries_key.txt encrypt salaries.yml
- 验证一下管用不管用
ansible-vault view salaries.yml
完成步骤
- 这个题就是一个rekey命令,千万别搞错了,密码都是用复制就好了
- 先下载文件到指定目录
[student@workstation ansible]$ wget http://172.25.250.250/ansible2.8/salaries.yml
- 用旧密码访问加密的文件并重置密码
ansible-vault rekey salaries.yml ## 交互式操作就完事
-
验证,用新密码查看一下加密的文件
ansible-vault view salaries.yml -
下边是非交互重设密码
[student@workstation ansible]$ ansible-vault rekey salaries.yml Vault password: AAAAAAAAA
New Vault password: BBBBBBBBB
Confirm New Vault password: BBBBBBBBB
考察的知识点
ansible-vault
- 此工具可以用于加密解密yml文件
ansible-vault [create|decrypt|edit|encrypt|rekey|view]
ansible-vault encrypt hello.yml #加密
ansible-vault decrypt hello.yml #解密
ansible-vault view hello.yml #查看
ansible-vault edit hello.yml #编辑加密文件
ansible-vault rekey hello.yml #修改口令
ansible-vault create new.yml #创建新文件