问题标签 [chef-vault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
chef-infra - 厨师:如何为多台服务器提供保险库的访问权限
我使用以下命令创建新的厨师保险库-刀保险库创建 -A -M 客户端 -S 'name:' -J
我的问题是如何让这个厨师保险库访问多个节点?
另外,可以授予此访问权限的不同方式是什么?(可以通过节点名称、角色名称等)。我需要知道搜索查询的命令
vagrant - Chef Vault 添加节点
我想在创建节点之前将节点添加到某个保管库,例如:
我提供的所有vagrant up具有模式vagrant-dev-*的 vagrant 机器都可以访问 chef vault secrets。
如果我尝试这样做,我会收到警告说没有一台机器在使用这种模式的厨师。
警告:没有客户从搜索返回,你可能没有得到你所期望的!!
如果我在配置机器后尝试该命令,它可以工作,但随后配置失败,因为机器无权访问保险库以配置敏感信息。
knife vault create secrets root -M client -S "name:vagrant-dev-*"
我怎样才能让机器在配置它们之前可以访问保险库?
chef-infra - 带有用户食谱的 Chef-vault(users_manage 资源)
我打算用chef-vault加密“用户”数据包,并与厨师提供的“用户”食谱一起使用。“users”食谱提供的“users_manage”资源接受属性之一作为“databag”(具有用户名、group_id 和 search_group 属性)。据我所知,chef-vault 允许您一次解密一项
理想情况下,我希望 chef-vault 提供类似的功能来解密整个保险库(加密的数据包),我可以将其传递给“uses_manage”资源:
由于 chef-vault 不提供解密整个数据包的能力,我是否只有在循环中调用“users_manage”并传递每个项目(作为哈希)的唯一解决方案?
有更好的解决方案吗?
chef-infra - 从主厨供应商节点刷新主厨-vaut(使用节点对象)
是否可以将节点对象作为 ADMIN 添加到 chef-vault。我能够添加它,但是当我尝试使用节点 [nithin-desktop.nithinsworld.com] pem 键刷新保管库项目时,它失败说响应:缺少更新权限
来自 nithin-desktop.nithinsworld.com:
chef-infra - 无法使用未加密的数据包存根 Chef-Vault 数据以用于 Kitchen Test
Chef Development Kit 版本:2.4.17
chef-client 版本:13.6.4
交付版本:master (73ebb72a6c42b3d2ff5370c476be800fee7e5427)
berks 版本:6.3.1
kitchen 版本:1.19.2
inspec 版本:1.45.13
我正在尝试通过创建未加密的数据包来使用kitchen-ec2驱动程序测试我的 chef-vault 实现。我已经尝试过这里发布的解决方案(不过,这是与 vagrant 驱动程序一起使用的),但没有成功。我不确定 Kitchen 是否正在尝试使用加密保险库,或者没有正确解析测试数据包。
编辑我应该提到我可以在正常情况下成功使用 chef-vault。我遇到的问题是使用 Chef-vault 中的值,同时使用 Kitchen 在 Kitchen 启动的节点上运行测试(通过 ec2-driver),该节点未注册到 Chef 服务器。
我的厨师目录树:
users.rb 文件:
用户.json:
.kitchen.yml:
堆栈跟踪:
ruby-on-rails - Vagrant Provision 无法安装 Ruby Gem chef-vault
作为新实习生,我应该让我们的一个应用程序在我的本地机器(OS X)上运行。这是运行应用程序的大量文件,它使用我不熟悉的框架,例如 vagrant 和 chef。
有人告诉我,它应该像克隆 repo、运行vagrant up和在浏览器中查看页面一样简单,但我遇到了一些问题。现在,当我进入目录并运行vagrant up它时,它会显示一些有问题的东西:
为了发布它,我不得不从回溯中省略一些东西......
第一个标志朝向顶部
WARN global: resolv replacement has not been enabled!下一个关注领域
util.rb:93: warning: key "io" is duplicated and overwritten on line 107然后有很多情况:
Starting process: ["/usr/local/bin/VBoxManage", "showvminfo", "92b0cc90-127e-4e19-8c75-73b5bf0b5506"] INFO subprocess: Command not in installer, restoring original environment...。这在 VBoxManage 中发生了很多次,在 curl 和 berks 中发生了很多次。我认为这是问题所在。最后,它似乎最终因chef-vault的gem安装错误而失败。它说 gem 需要我拥有的 Ruby 版本 >2.2。
流浪文件:
chef-infra - 刀库刷新命令无法搜索查询
我尝试使用knife vault refresh命令刷新 Vault,但出现无效的搜索查询错误。
我如何解决它?
p>json - 生成 chef-vault 时出现 JSON 错误
我正在尝试在 Windows 工作站中生成一个厨师保险库,并且每次都低于错误
错误:JSON::ParserError: {username: root, password: mypassword} 不是有效的 JSON!$PS C:\Users\09242766> 刀库创建密码 root '{"username": "root", "password": "mypassword"}' -A "admin,sanka r" ERROR: JSON::ParserError: {username :root,密码:mypassword} 不是有效的 JSON!
这可能是什么问题?
以下是我使用的版本 Chef Development Kit 版本:3.3.23 chef-client 版本:14.5.33 berks 版本:7.0.6 kitchen 版本:1.23.2 inspec 版本:2.2.112
json - 如何使用 chef-vault 创建厨师数据包
我想创建一个带有需要加密的服务器凭据的数据包。我需要先创建 chef-vault 吗?