1

我开始使用cloudify并本着我希望将密码存储在安全和集中的地方DevOps的精神。 在我看来,我应该将凭据放在相关服务的文件中,但是对纯密码进行版本控制似乎是一个坏主意,而不是版本控制似乎也是一个坏主意(未版本化的代码)。 infrastructure is code
.properties

我知道chefencrypted data bags,我想知道是否cloudify有类似的东西?如果没有,我应该注意不同的最佳实践吗?

谢谢

4

1 回答 1

6

随着即将发布的 Cloudify 2.3.0 版本,您将能够在 install-* 命令行中为属性设置添加覆盖。因此,您的配方应该包含一个带有默认密码(可能为空)的属性文件。这个密码实际上不应该做任何事情。

实际安装服务时,请使用覆盖来设置实际密码。这会将明文密码保留在版本化属性文件之外。

于 2012-11-29T11:57:36.910 回答