我有一台在本地模式下运行 Chef Client 的 Windows 服务器。我想为用户和密码使用加密的数据包,但这成为一个问题,因为密钥需要存储在本地。启用加密数据包并拥有安全密钥的最佳选择是什么?
问问题
1010 次
1 回答
1
这不是加密数据包的作用。该功能的目的是防止将内容泄露给 Chef 服务器。从客户端的 PoV 来看,它是明确的,因为它必须具有解密密钥。如果您只有一个节点,那么对 Chef 进行加密就没有多大价值。如果您将该数据存储在 git repo 或类似文件中,它可能仍然有用,但在这种情况下,您可能最好使用另一种解决方案。查看https://coderanger.net/chef-secrets/了解选项摘要。
于 2014-10-03T18:15:36.107 回答