Chef infra 厨师:供应证书和私钥
是否有任何最佳实践可以提供一个带有食谱的证书:我们需要配置一个nginx实例,并且我们想要配置一个https通道。为了获得它,我们需要为机器提供证书和私钥 我不太明白如何安全地处理这个问题,也不知道是否有最佳实践可以做到这一点Chef infra 厨师:供应证书和私钥,chef-infra,Chef Infra,是否有任何最佳实践可以提供一个带有食谱的证书:我们需要配置一个nginx实例,并且我们想要配置一个https通道。为了获得它,我们需要为机器提供证书和私钥 我不太明白如何安全地处理这个问题,也不知道是否有最佳实践可以做到这一点 有什么想法吗?有很多选择,没有一个结论足以称之为“最佳”。如果您在AWS上,请查看SSM参数存储或S3 w/bucket策略,否则请查看Hashicorp Vault、Keywhiz、ecfg等 我有一个关于一般空间的报告。如果您有任何具体问题,请随时与我联系。我已经阅读
有什么想法吗?有很多选择,没有一个结论足以称之为“最佳”。如果您在AWS上,请查看SSM参数存储或S3 w/bucket策略,否则请查看Hashicorp Vault、Keywhiz、ecfg等
我有一个关于一般空间的报告。如果您有任何具体问题,请随时与我联系。我已经阅读了更多关于此主题的内容。我们很可能会使用厨师库。尽管如此,它代表保存机密,因此,我需要将证书存储在那里,但我还需要在节点中创建一个证书文件。有什么食谱可以做到这一点吗?你可以自己写食谱,但它实际上只是一个文件资源。