私の問題は、データバッグのコンテンツをレシピ内のファイルに作成または解析する方法です。そのファイルを使用して「wal-e」アプリケーションを認証したいと考えています。
これは私のドラフトです。他の例を見たり、構文を追加したりするのを手伝ってくれる人はいますか
file "/etc/wal-e.d/env" do
AWS_ACCESS_KEY_ID aws['access']
AWS_SECRET_ACCESS_KEY aws['secret']
WALE_S3_PREFIX "#{node['fc_db']['s3']['wale_s3_prefix']}"
action :create
end
ありがとう、
私が持っている1つのアイデアは次のとおりです。
directory "/etc/wal-e.d" do
owner "postgres"
group "postgres"
mode 00755
action :create
end
directory "/etc/wal-e.d/env" do
owner "postgres"
group "postgres"
mode 00755
action :create
end
aws = data_bag_item('aws', 'keys')
file "/etc/wal-e.d/env/AWS_SECRET_ACCESS_KEY" do
variables(:AWS_SECRET_ACCESS_KEY => aws['secret'])
owner "postgres"
mode "0644"
action :create
end
file "/etc/wal-e.d/env/AWS_ACCESS_KEY_ID" do
variables(:AWS_ACCESS_KEY_ID => aws['access'])
owner "postgres"
mode "0644"
action :create
end
file "/etc/wal-e.d/env/WALE_S3_PREFIX" do
variables(:WALE_S3_PREFIX => "#{node['fc_db']['s3']['wale_s3_prefix']}")
owner "postgres"
mode "0644"
action :create
end
ffを書くことでこれを修正しました:
aws = data_bag_item('aws', 'keys')
template "/path/to/file/AWS_SECRET_ACCESS_KEY" do
owner "postgres"
mode 0644
source "AWS_SECRET_ACCESS_KEY.erb"
variables(:AWS_SECRET_ACCESS_KEY => aws['secret'])
action :create
end
template "/path/to/file//AWS_ACCESS_KEY_ID" do
owner "postgres"
mode 0644
source "AWS_ACCESS_KEY_ID.erb"
variables(:AWS_ACCESS_KEY_ID => aws['access'])
action :create
end
template "/path/to/file//WALE_S3_PREFIX" do
owner "postgres"
mode 0644
source "WALE_S3_PREFIX.erb"
action :create
end
ここでは、データバッグの値がファイル内で解析されるため、アプリケーションで必要に応じて使用できます。