我们管理加密数据包中的一些关键信息,例如 ssl 证书:databags/ssl.
我们宁愿只让非常有限的一组人访问解密这些加密数据包的秘密,以避免我们的私钥到处都是。只有用它来引导和部署服务器的人才能访问。
数据包不限于一个,environment而是全局的。所以我们要么必须让我们的食谱在环境中切换并选择不同的数据包,要么我们需要加密数据包的一部分:只有某些条目:
{
"id": "some_data_bag_item",
"production" : {
# Hash with all your data here
},
"testing" : {
# Hash with all your data here
}
}
bag_item[node.chef_environment]["some_other_key"]
你如何管理你的加密数据包?你在哪里保守秘密,你如何避免将秘密交给任何在厨师工作的人?