Tenho um aplicativo que gostaria de provisionar um servidor VPS para usar o Chef. Meu aplicativo usa um arquivo que configura variáveis de ambiente contendo chaves de API seguras para vários serviços de terceiros. Eu poderia adicionar isso manualmente ao servidor, mas parece algo que devo automatizar com o Chef. No entanto, pretendo manter minha "cozinha", ou conjunto de livros de receitas para provisionar o servidor de aplicativos, em um repositório Git. Não quero adicionar essas chaves de API ao repositório. Qual é a melhor maneira de mantê-los fora do repositório da cozinha, mas disponíveis para o Chef provisionar?
Responder1
Usarchef-cofre!
Ele usa a PKI que você já possui através dos certificados do Chef Client e é muito mais flexível e fácil de gerenciar do quesacos de dados criptografados.
Há também uma postagem muito detalhada deJosué TimbermanintituladoGerenciando segredos com Chef Vault.