在我的一个厨师食谱中,我使用加密的数据包来隐藏我定义的远程文件资源的下载路径。但是,当在一个节点上收敛时,如果由于某种原因下载失败,那么我可以在日志中看到我所有的秘密。
因为我打算在 CI 服务器上部署它,所以我真的不想让它显示出来。
有什么方法可以使数据即使在出错时也保持加密?
问问题
93 次
1 回答
0
You can try setting the sensitive attribute on the resource. This suppresses a lot of log data for some resources. For example, template resources will not log their contents when the sensitive attribute is set to true. I doubt it will suppress the URL of a remote_file, but it's worth a shot.
于 2015-03-02T16:25:57.517 回答