У меня есть приложение, которое я хотел бы подготовить к использованию VPS-сервера Chef. Мое приложение использует файл, который устанавливает переменные среды, содержащие защищенные ключи API для различных сторонних служб. Я мог бы просто вручную добавить это на сервер, но мне кажется, что это нужно автоматизировать с помощью Chef. Однако я планирую хранить свою «кухню» или набор кулинарных книг для подготовки сервера приложений в репозитории Git. Я не хочу добавлять эти ключи API в репозиторий. Как лучше всего хранить их вне репозитория кухни, но сделать доступными Chef для подготовки?
решение1
Использоватьшеф-хранилище!
Он использует PKI, который у вас уже есть через сертификаты клиента Chef, и он гораздо более гибкий и простой в управлении, чемзашифрованные пакеты данных.
Также есть очень подробный пост отДжошуа ТимбермануполномоченныйУправление секретами с помощью Chef Vault.