2

ホストマシンでは、次のようなものがあります。

export SOME_USER=foo
export SOME_PASSWORD=password

ホストマシンの環境変数の一部をattributes/default.rbの属性に変換したいと思います。

user = ENV["SOME_USER"]
password = ENV["SOME_PASSWORD"]
node.default["some"]["url"] = "http://#{user}:#{password} ..."

しかし、ENVここにゲストOSがありENVます。属性ファイルでホストの環境にアクセスできますか?

もっと広く言えば、どこでもパスワードをチェックせずに、chefでユーザー/パスワードを定義するための好ましい方法は何ですか?

4

1 に答える 1

2

これを行う最良の方法は、暗号化されたデータバッグを使用することです。

基本的に、キーで暗号化された値をchefサーバーに保存します。値を必要とするノードにこのキーを与えると、ノードは値をダウンロードして復号化し、パスワードを取得できます。これにより、プレーンテキストのパスワードのチェックインが防止されるだけでなく、パスワードがネットワーク上で暗号化されるようになります。

詳細については、http ://wiki.opscode.com/display/chef/Encrypted+Data+Bagsをご覧ください。

于 2012-12-28T23:26:07.057 に答える