Chef infra chef环境中的加密数据包_Chef Infra_Environments_Databags

Chef infra chef环境中的加密数据包

chef-infra

Chef infra chef环境中的加密数据包,chef-infra,environments,databags,Chef Infra,Environments,Databags,我们管理加密数据包中的一些关键信息，例如ssl证书：databags/ssl 我们更愿意只让一组非常有限的人访问解密这些加密数据包的秘密，以避免我们的私钥到处都是。只有使用该工具引导和部署服务器的人员才能访问数据包不限于环境，而是全局的。因此，我们要么让我们的配方在环境中切换并选择不同的数据包，要么我们需要加密数据包的一部分：如何管理加密数据包？你在哪里保守秘密？如何避免将秘密泄露给任何一位厨师？你看过吗？我已经看过了。chef vault是否设计用于解决存储您不想共享的信息的问题？它是取代

我们管理加密数据包中的一些关键信息，例如ssl证书：

databags/ssl

我们更愿意只让一组非常有限的人访问解密这些加密数据包的秘密，以避免我们的私钥到处都是。只有使用该工具引导和部署服务器的人员才能访问

数据包不限于

环境

，而是全局的。因此，我们要么让我们的配方在环境中切换并选择不同的数据包，要么我们需要加密数据包的一部分：

如何管理加密数据包？你在哪里保守秘密？如何避免将秘密泄露给任何一位厨师？

你看过吗？我已经看过了。chef vault是否设计用于解决存储您不想共享的信息的问题？它是取代加密的_数据包，还是补充它？如果是，以什么方式？它取代了加密数据包的使用，并使用了chef的PKI，不管怎样，它都是存在的。根据搜索查询（例如，具有特定角色的所有节点），您可以存储只有具有该角色的节点才可以访问的密码（最终在数据包项目中）。

{
  "id": "some_data_bag_item",
  "production" : {
    # Hash with all your data here
  },
  "testing" : {
    # Hash with all your data here
  }
}

bag_item[node.chef_environment]["some_other_key"]