6

我对boxen(和puppet)完全陌生,我想在设置过程中提示用户输入密码。我需要加密输入并将其添加到配置文件中。

我将使用模板来生成文件,但获取密码有点棘手,因为在模板内执行代码时 puppet 不会写入控制台。

我考虑过使用 ruby​​ 或 shell 脚本来提示用户,然后将密码存储在环境变量中以便稍后在模板中使用,但我不知道这是否是最好或最安全的方法.

有什么建议么?有没有用boxen/puppet做这种事情的“最佳实践”?

4

1 回答 1

0

您可以使用 hiera 并使用 hiera-gpg 或hiera-eyaml后端加密 hiera 数据

其他选项是使用带有环境变量FACTER_MYPASSWORD 或外部事实的因素/etc/facter/facts.d

于 2014-09-21T10:05:11.800 回答