1

私は使い始めており、パスワードを安全で一元化された場所に保存したいというcloudify精神に基づいています。 関連するサービスのファイルに資格情報を入れることになっているようですが、プレーンパスワードをバージョン管理するのは悪い考えのように思えますし、バージョン管理しないのも悪い考えのようです (バージョン管理されていないコード)。 DevOpsinfrastructure is code
.properties

私は持っていることを知っchefていて、似たようなものがあるencrypted data bagsかどうか疑問に思っていましたか? cloudifyそうでない場合、私が知っておくべき別のベストプラクティスはありますか?

ありがとう

4

1 に答える 1

6

今後の Cloudify 2.3.0 リリースでは、install-* コマンド ラインでプロパティ設定にオーバーライドを追加できるようになります。そのため、レシピには、デフォルトの、場合によっては空のパスワードを持つプロパティ ファイルを含める必要があります。このパスワードは、実際には何もするべきではありません。

実際にサービスをインストールするときは、オーバーライドを使用して実際のパスワードを設定します。これにより、クリアテキストのパスワードがバージョン管理されたプロパティ ファイルから除外されます。

于 2012-11-29T11:57:36.910 に答える