Chef infra CoreOS/etcd:如何管理我的秘密?

Chef infra CoreOS/etcd:如何管理我的秘密?,chef-infra,coreos,etcd,consul,Chef Infra,Coreos,Etcd,Consul,我目前正在试用CoreOS 我需要我的容器访问一些机密信息,例如SSL私钥、API密钥等 Chef提供了处理这些秘密的好方法,最简单的是加密数据包。我想给CoreOS买点类似的 使用CoreOS管理机密的惯用方法是什么 欢迎回答需要额外服务的问题(如Concur)。到目前为止,没有一种默认的方法可以像Chef加密的数据包那样在etcd或Concur中加密某些密钥。有一个项目叫做designed来解决这个问题。它已经实现了etcd和CONSER。到目前为止,还没有一种默认方法可以像Chef加密的数

我目前正在试用CoreOS

我需要我的容器访问一些机密信息,例如SSL私钥、API密钥等

Chef提供了处理这些秘密的好方法,最简单的是加密数据包。我想给CoreOS买点类似的

使用CoreOS管理机密的惯用方法是什么


欢迎回答需要额外服务的问题(如Concur)。

到目前为止,没有一种默认的方法可以像Chef加密的数据包那样在etcd或Concur中加密某些密钥。有一个项目叫做designed来解决这个问题。它已经实现了etcd和CONSER。

到目前为止,还没有一种默认方法可以像Chef加密的数据包那样对etcd或CONSER中的某些密钥进行加密。有一个项目叫做designed来解决这个问题。它为etcd和Consour提供了实施方案。

有关Chef中管理机密的主要选项的摘要,请参阅。

有关Chef中管理机密的主要选项的摘要,请参阅。

我认为这可能是最好的解决方案

()

下一步是弄清楚它如何能干净地安装在
etcd中

我认为这可能是最好的解决方案

()


下一步是弄清楚如何在
etcd

中干净地容纳所有内容。您很可能应该查看此项目:

这是领事/农奴/流浪者/的创造者提供的工具。。旨在管理秘密。它在服务器模式下运行,在将数据写入磁盘之前对数据进行加密。他们的网页上有一个很好的“入门”指南,可以很好地概述它是否适用于您


Vault是开源的,另外一个用Go语言编写的项目非常适合CoreOS环境。

您很可能应该查看此项目:

这是领事/农奴/流浪者/的创造者提供的工具。。旨在管理秘密。它在服务器模式下运行,在将数据写入磁盘之前对数据进行加密。他们的网页上有一个很好的“入门”指南,可以很好地概述它是否适用于您


Vault是开源的,另外一个用Go语言编写的项目非常适合CoreOS环境。

我知道这一点。问题在于CoreOS和Etcd,而不是Chef。不过,谢谢你的回答:-)我知道。问题在于CoreOS和Etcd,而不是Chef。不过,感谢您的回答:-)