パペットを使用して機密情報を保存および処理し、ノードに安全に配布するための最良の方法は何ですか?
私が使用しているバージョンは2.7です。
1 つの例は、データベースのパスワードです。アプリケーション サーバーにはプレーン テキストのパスワードが必要です。
これらをパペットスクリプト内に放置せずに保存するにはどうすればよいでしょうか?
質問する
5103 次
2 に答える
20
外部データ検索に Hiera を使用し、eyaml または GPG を介してそのデータを暗号化することは、良い出発点です。
https://docs.puppet.com/hiera/
https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml
http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html
于 2012-06-24T18:17:33.593 に答える
2
別のオプションですが、個人的には試していません。 https://forge.puppetlabs.com/sshipway/ss
もちろん、これにはデータを安全な保管庫に入れる必要がありますが、機密データを Hiera に保管するよりもはるかに安全に思えます。
于 2014-01-24T15:18:04.590 に答える