Chef infra chef环境中的加密数据包
我们管理加密数据包中的一些关键信息,例如ssl证书:Chef infra chef环境中的加密数据包,chef-infra,environments,databags,Chef Infra,Environments,Databags,我们管理加密数据包中的一些关键信息,例如ssl证书:databags/ssl 我们更愿意只让一组非常有限的人访问解密这些加密数据包的秘密,以避免我们的私钥到处都是。只有使用该工具引导和部署服务器的人员才能访问 数据包不限于环境,而是全局的。因此,我们要么让我们的配方在环境中切换并选择不同的数据包,要么我们需要加密数据包的一部分: 如何管理加密数据包?你在哪里保守秘密?如何避免将秘密泄露给任何一位厨师?你看过吗?我已经看过了。chef vault是否设计用于解决存储您不想共享的信息的问题?它是取代
databags/ssl
我们更愿意只让一组非常有限的人访问解密这些加密数据包的秘密,以避免我们的私钥到处都是。只有使用该工具引导和部署服务器的人员才能访问
数据包不限于环境
,而是全局的。因此,我们要么让我们的配方在环境中切换并选择不同的数据包,要么我们需要加密数据包的一部分:
如何管理加密数据包?你在哪里保守秘密?如何避免将秘密泄露给任何一位厨师?你看过吗?我已经看过了。chef vault是否设计用于解决存储您不想共享的信息的问题?它是取代加密的_数据包,还是补充它?如果是,以什么方式?它取代了加密数据包的使用,并使用了chef的PKI,不管怎样,它都是存在的。根据搜索查询(例如,具有特定角色的所有节点),您可以存储只有具有该角色的节点才可以访问的密码(最终在数据包项目中)。
{
"id": "some_data_bag_item",
"production" : {
# Hash with all your data here
},
"testing" : {
# Hash with all your data here
}
}
bag_item[node.chef_environment]["some_other_key"]