Validation 分发chef验证密钥的最佳实践
我用的是Enterprise Chef。每个组织只有一个验证密钥。这意味着,一旦我为我的工作站下载了它,团队中的其他devops人员就不能使用它=>他们不能从工作站引导节点。如果我自动化引导过程,例如,如果我将密钥放在S3上,那么我还必须考虑保持工作站验证密钥和S3密钥同步(以及团队中的所有其他devops人员) 所以问题是: 在节点和工作站之间分发此单一验证密钥的最佳做法是什么?我的最佳选择是:Validation 分发chef验证密钥的最佳实践,validation,amazon-s3,openssl,chef-infra,knife,Validation,Amazon S3,Openssl,Chef Infra,Knife,我用的是Enterprise Chef。每个组织只有一个验证密钥。这意味着,一旦我为我的工作站下载了它,团队中的其他devops人员就不能使用它=>他们不能从工作站引导节点。如果我自动化引导过程,例如,如果我将密钥放在S3上,那么我还必须考虑保持工作站验证密钥和S3密钥同步(以及团队中的所有其他devops人员) 所以问题是: 在节点和工作站之间分发此单一验证密钥的最佳做法是什么?我的最佳选择是: 在工作站上使用chef管理validation.pem文件的分发 另一种方法是将其设置在所有团队
- 在工作站上使用chef管理
文件的分发validation.pem
- 另一种方法是将其设置在所有团队的共享位置(cifs或nfs共享)
client.pem
文件时才是必需的,在第一次运行后,应该(如果您知道安全性,则必须)将其从节点中删除
可以负责清理验证程序密钥,并将帮助管理节点配置