问题标签 [chef-vault]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
314 浏览

chef-infra - 刀、独奏和保险库 - data_bag_item.rb:129:in `from_hash': nil:NilClass (NoMethodError) 的未定义方法`delete'

我正在使用厨师独奏。如何使用独奏处理带有厨师保险库的刀?我在厨师论坛上发布了以下内容,但 opscode 的那些人很遗憾地说没有反应。

这是我的knife.rb 文件

0 投票
1 回答
88 浏览

ruby - 我可以授予对整个 chef_vault 或仅单个 vault 项目的访问权限吗

我正在学习 chef_vault。

我可以进入我的保管库并授予管理员和客户端(节点)对保管库内的保管库项目的访问权限,但是有没有一种方法可以授予管理员和客户端对整个保管库及其所有内容的访问权限?

是否有一种机制可以轻松添加和删除对整个保管库的访问权限并查看该访问权限?

0 投票
0 回答
174 浏览

cloud - Chef-vault - 不使用 create 命令创建保管库,而是创建简单的数据包

我正在尝试使用以下命令创建一个 chef-vault 来存储一些密码:

其中 revrecpass.json 包含:

我有 3 个客户:

但是现在在尝试访问保险库时,它说没有保险库:

什么都不返回。

和 :

尝试刷新:(说保险库不存在)

试图重新创建:(说已经存在)

我无法弄清楚,这里有什么问题?有没有人遇到过类似的问题或任何建议将不胜感激。

0 投票
0 回答
187 浏览

chef-infra - 刀库显示库名称未显示所有用户

我在保险库中创建了 7 个用户,但是当我执行knife vault show vaultname.

当我做 aknife data bag show vaultname时,我看到所有 7 个用户加上他们相应的 user_keys 项目。

chef-client当我在我的节点上运行时,我还能够看到正在创建的所有七个用户。

我目前正在运行chefserver 11.2 版。

有谁知道为什么我在跑步时只能看到 5 个用户knife vault show vaultname


编辑

我的保险库的内容

厨师食谱

0 投票
2 回答
2001 浏览

ruby - 带有 Test-Kitchen、Vagrant 和 Chef-Zero 供应商的 Chef Vault

我有一个使用 Test-Kitchen v1.5.0、Vagrant v1.8.1 的环境设置。我有一个食谱,它使用 Chef vault 来解密我们在 data_bags_path/passwords/pilot.json 文件中的加密密码。

我在这里使用 daxgames 在页面末尾提供的解决方案https://github.com/chef/chef-vault/issues/58

我的.kitchen.yml

我的食谱中涉及厨师保险库的片段:

我的相关data_bags目录结构:

我得到的错误是我的 vagrant 在 /etc/chef/ltylapp400a.pem 生成的 client.pem 无法解密该数据包的内容。厨师建议我运行刀库刷新,我没有连接到我本地机器上的厨师服务器,所以如果我运行它,它会给出一个关于没有厨师服务器连接的错误。我的问题是如何将 vagrant 生成的新密钥添加到 Pilot_keys.json 中,以便它能够解密该 data_bag?

更详细的答案更好我对厨师,测试厨房等还是有点陌生​​......

0 投票
1 回答
186 浏览

chef-infra - Chef Vault 中的密钥文件损坏

今天我看到我所有的厨师客户都无法运行他们的食谱,因为他们无法解密我们的 ssh 密钥库。

我试图展示我的保险库并得到以下信息:

然后我试图显示保险库的数据包:

此命令显示了我的加密数据,但是当我尝试显示密钥项时,我得到了与以前相同的错误:

厨师版本:12.14.89
保险库版本:2.9.0

1)我可以看到厨师保险库的最后更改,以便我知道是什么原因造成的吗?
2)有没有人有解决方案如何修复这个关键项目?

问候

0 投票
1 回答
777 浏览

amazon-web-services - 如何将节点添加到可以访问 Chef 服务器上的数据包的客户端列表中?

我想要/需要我的一个节点来访问我的厨师服务器上的数据包。目的是获取解密的 ssh 密钥,以便我可以从私人仓库克隆。我一直在尝试很多变化

但我没有看到该节点出现在具有访问权限的客户端列表中。

我在此命令中做错了什么或需要做什么才能使其正常工作?我一直在关注本指南,但我没有使用角色。

0 投票
1 回答
145 浏览

chef-infra - Chef Vault - 删除 Vault 项目会产生“data bag #{VAULT} is not a vault”错误

我一直有一个持久性错误,即删除保管库项目后保管库变成数据包。

运行产生此错误的命令是knife vault delete VAULT ITEM然后knife vault show VAULT

执行删除后,它是不可逆的,重新添加之前添加的保管库项目并不能解决问题。

有没有人遇到过这个,如果有,它是如何解决的?

0 投票
1 回答
1093 浏览

chef-infra - 由于公钥加密问题,Chef 节点无法加载数据包项

我有一个刚刚构建的新虚拟机。它已使用与所有其他节点相同的说明书进行引导。他们可以很好地加载这个数据包。新虚拟机不能。

堆栈跟踪错误::

导致问题的代码片段::

databag_contents = ChefVault::Item.load(node['DATABAG_NAME']['ITEM']['databag'], node['DATABAG_NAME']['ITEM']['databag_item'])

从厨师服务器我已经更新了保险库 knife vault update DATABAG_NAME ITEM -S "name:new_node_name_here"

我认为这基本上是一个保险库错误,但事实上我已经运行了文档说应该用公钥加密数据包的单个命令......我不知道还能做什么。

谢谢。

(实际信息已被删除并替换为“DATABAG_NAME”和“ITEM”)

编辑 ::

我尝试过的一些其他事情在聊天中。我还做了一个knife vault update DATABAG_NAME ITEM -S "name:new_vm_name_here" --verbose --verbose从那里的输出中获取密钥。我拿走了那些钥匙,并一一用于knife data bag edit DATABAG ITEM_keys手动添加钥匙。他们都没有工作。

0 投票
1 回答
143 浏览

chef-infra - 如何启动测试厨师服务器以使用厨师测试厨师自动化

我有一个场景,我想使用厨师设置厨师自动化。为了测试chef-automate,我需要chef-server。我能够在本地机器上安装 chef-server 和 chef-automate。为了做到这一点,我需要automate.license从厨师网站上获得本地测试。虽然它有一个月的有效期。

为了使用 chef 来做到这一点,我需要在我的测试厨房中拥有一个许可证,这样每次我在测试厨房中运行时都可以安装 chef-server 和 chef-automate 服务器。

我有厨师企业执照。我想如果我可以使用数据包或厨师保险库,但似乎没有任何效果,因为它会暴露企业许可证。

如果没有每月更新许可证进行测试,我怎样才能实现这一目标?