У меня есть приложение, которое я хотел бы предоставить серверу VPS для использования Chef. Мое приложение использует файл, который устанавливает переменные среды, содержащие защищенные ключи API для различных сторонних сервисов. Я мог бы просто вручную добавить это на сервер, но это похоже на то, что я должен автоматизировать с помощью Chef. Однако я планирую сохранить свою "кухню" или набор кулинарных книг для подготовки сервера приложений в репозитории Git. Я не хочу добавлять эти ключи API в репо. Каков наилучший способ не допустить их в репозиторий на кухне, но сделать его доступным шеф-повару?
1 ответ
1
Используйте шеф-повар !
Он использует PKI, который у вас уже есть через сертификаты Chef Client, и является более гибким и простым в управлении, чем зашифрованные пакеты данных.
Также есть очень подробный пост Джошуа Тимбермана под названием « Управление секретами с помощью Chef Vault».