0

有一个简单的 DataBag,类似于:

{
    "dsa-key": {
      "app-key": "xxxxxxxx"
    },
    "region": {
        "dev": {
            "app-db": {
                    "user":"xxxxx",
                    "pass":"xxxxx"
            },
            "app-test-user": {
                    "user":"xxxxx",
                    "pass":"xxxxx"
            }
        },
        "qe": {
            "app-db": {
                    "user":"xxxxx",
                    "pass":"xxxxx"
            },
            "app-test-user": {
                    "user":"xxxxx",
                    "pass":"xxxxx"
            }
        },
    }
}

这是一个现有的数据包,但我不得不更换它,因为最初创建它的人离开了,并且刀抱怨数据包没有使用我的密钥加密。

这就是我创建数据包的方式

knife vault create myDataBag auth "" --json myDataBag-credentials.json --search='role:build-myApp' --admins $USER --mode client

但是现在食谱没有从新创建的数据包中获取值。

还有其他需要采取的步骤吗?当我通过 ChefManage 网站查看数据包时,我确实注意到数据包中有一个“auth_keys”,在那里我看到了一个“客户端”(节点)列表,但该列表很短,并且不包含我想要的节点要使用的数据包,也许这是问题所在?

我将不胜感激任何帮助。

4

1 回答 1

2

您的措辞非常含糊,但我猜问题是您对保险库的搜索查询不正确。出于安全考虑,我首先不鼓励使用该功能,但您可以通过添加您缺少的节点-A或修复您的搜索查询。用于knife search确保查询正确,然后根据需要刷新 Vault。您应该看到_keys项目中的所有客户端。

于 2016-10-01T01:03:16.690 回答