Ich habe eine Anwendung, die einen VPS-Server für die Verwendung von Chef bereitstellen soll. Meine Anwendung verwendet eine Datei, die Umgebungsvariablen einstellt, die sichere API-Schlüssel für verschiedene Dienste von Drittanbietern enthalten. Ich könnte dies einfach manuell zum Server hinzufügen, aber es scheint, als müsste ich etwas mit Chef automatisieren. Ich habe jedoch vor, meine Küche oder Kochbücher für die Bereitstellung des Anwendungsservers in einem Git-Repo zu behalten. Ich möchte diese API-Schlüssel nicht zum Repo hinzufügen. Was ist der beste Weg, um diese aus dem Repo der Küche herauszuhalten, aber dem Chef zur Bereitstellung zur Verfügung steht?
Verwenden Sie Kochtresor !
Es verwendet die PKI, die Sie bereits über die Zertifikate von Chef Client besitzen, und ist wesentlich flexibler und einfacher zu verwalten als verschlüsselte Datenpakete .
Es gibt auch einen sehr ausführlichen Beitrag von Joshua Timberman mit dem Titel Managing Secrets with Chef Vault .