Chef 사용을 위해 VPS 서버를 프로비저닝하고 싶은 애플리케이션이 있습니다. 내 애플리케이션은 다양한 타사 서비스에 대한 보안 API 키가 포함된 환경 변수를 설정하는 파일을 사용합니다. 서버에 수동으로 추가할 수도 있지만 Chef로 자동화해야 할 것 같습니다. 그러나 나는 "주방" 또는 애플리케이션 서버 프로비저닝을 위한 요리책 세트를 Git 저장소에 보관할 계획입니다. 이러한 API 키를 저장소에 추가하고 싶지 않습니다. 이를 주방 저장소에 보관하지 않고 Chef가 프로비저닝을 위해 사용할 수 있도록 하는 가장 좋은 방법은 무엇입니까?
답변1
사용셰프 금고!
Chef Client의 인증서를 통해 이미 보유하고 있는 PKI를 사용하며 이전보다 훨씬 더 유연하고 관리하기 쉽습니다.암호화된 데이터 백.
님의 아주 자세한 포스팅도 있어요조슈아 팀버먼자격이 있는Chef Vault로 비밀 관리.