我目前正在试用 CoreOS。
我已经到了需要我的容器访问某些机密信息的地步,例如 SSL 私钥、API 密钥等...
Chef 提供了处理这些秘密的好方法,最简单的是加密数据包。我想为 CoreOS 提供类似的东西。
使用 CoreOS 管理机密的惯用方法是什么?
需要额外服务(例如领事)的答案是最受欢迎的。
问问题
3150 次
4 回答
3
到目前为止,还没有默认的方法来加密 etcd 或 consul 中的某些密钥,其方式类似于 Chef 加密数据包。有一个名为Crypt的项目旨在解决这个问题。它具有 etcd 和 consul 的实现。
于 2014-12-29T16:06:18.177 回答
3
你很可能应该看看这个项目:
它是来自 Consul/Serf/Vagrant/.. 的创建者的工具,旨在管理机密。它在服务器模式下运行并在将数据写入磁盘之前对其进行加密,他们的网页上有很好的“入门”指南,可以很好地概述它是否适合您。
Vault 是开源的,而另一个用 Go 语言编写的项目非常适合 CoreOS 环境。
于 2015-06-17T10:11:13.483 回答
0
有关在 Chef 中管理机密的主要选项的摘要,请参阅https://coderanger.net/chef-secrets/。
于 2014-12-29T18:57:30.333 回答