Ich habe eine Anwendung, für die ich einen VPS-Server mit Chef bereitstellen möchte. Meine Anwendung verwendet eine Datei, die Umgebungsvariablen mit sicheren API-Schlüsseln für verschiedene Dienste von Drittanbietern einrichtet. Ich könnte dies einfach manuell zum Server hinzufügen, aber es scheint etwas zu sein, das ich mit Chef automatisieren sollte. Ich habe jedoch vor, meine „Küche“ oder meinen Satz Kochbücher für die Bereitstellung des Anwendungsservers in einem Git-Repository aufzubewahren. Ich möchte diese API-Schlüssel nicht zum Repository hinzufügen. Was ist der beste Weg, diese aus dem Repository der Küche fernzuhalten, sie aber für die Bereitstellung durch Chef verfügbar zu machen?
Antwort1
VerwendenChef-Tresor!
Es verwendet die PKI, die Sie bereits durch die Zertifikate von Chef Client haben, und ist viel flexibler und einfacher zu verwalten alsverschlüsselte Datenbeutel.
Es gibt auch einen sehr ausführlichen Beitrag vonJoshua TimbermanberechtigtVerwalten von Geheimnissen mit Chef Vault.