Tengo una aplicación a la que me gustaría aprovisionar un servidor VPS para usar Chef. Mi aplicación utiliza un archivo que configura variables de entorno que contienen claves API seguras para varios servicios de terceros. Podría agregar esto manualmente al servidor, pero parece algo que debería automatizar con Chef. Sin embargo, planeo mantener mi "cocina", o conjunto de libros de cocina para aprovisionar el servidor de aplicaciones, en un repositorio de Git. No quiero agregar estas claves API al repositorio. ¿Cuál es la mejor manera de mantenerlos fuera del repositorio de la cocina pero disponibles para que Chef los aprovisione?
Respuesta1
Usarbóveda del chef!
Utiliza la PKI que ya tienes a través de los certificados de Chef Client y es mucho más flexible y fácil de administrar quebolsas de datos cifrados.
También hay una publicación muy detallada deJosué Timbermancon derechoGestión de secretos con Chef Vault.