Chef を使用して VPS サーバーをプロビジョニングしたいアプリケーションがあります。私のアプリケーションは、さまざまなサードパーティ サービス用の安全な API キーを含む環境変数を設定するファイルを使用します。これをサーバーに手動で追加することもできますが、Chef を使用して自動化する必要があるようです。ただし、アプリケーション サーバーをプロビジョニングするための「キッチン」またはクックブックのセットは、Git リポジトリに保存する予定です。これらの API キーをリポジトリに追加したくありません。キッチンのリポジトリからこれらを削除し、プロビジョニング用に Chef で使用できるようにするための最適な方法は何ですか?
答え1
使用シェフボールト!
Chef Clientの証明書を通じて既に持っているPKIを使用し、はるかに柔軟で管理が簡単です。暗号化されたデータバッグ。
非常に詳しい投稿もありますジョシュア・ティンバーマン資格のあるChef Vault でシークレットを管理する。