1.工作站:创建测试环境。
2.工作站:创建加密文件,执行脚本和密码存放文件。注意,这里with_items使用了多层遍历,即先遍历name值,在遍历到某一name值时,去遍历对应的pw值。同时,会对pw值进行加密,加密模式时sha512,这时linux中/etc/shadow中存放密码的默认模式,不采用这种模式,系统可能会出现无法识别。vars_files指定变量存放的文件,至于与include_vars的区别,这里暂时不详细说明。
3.工作站:检查和执行脚本。注意,这里检查需要输入密码进行验证,执行脚本的时候可以--vault-password-file指定密码文件。但是如果通过命令行修改过vault密码,这里的文件是不会自动修改的,这也是vault不人性化的地方,需要用户自己记住密码,或者不改密码,直接把文件明文放在这里也感觉很奇怪。
4.工作站:尝试登陆服务器验证账户是否已经添加。
5.工作站:进行测评,清除数据,任务完成。
