2

knife.rb にシークレット ファイルを追加するための正しい形式は何ですか? ドキュメントを読みましたが、書式設定が正しくないように見えます。または、機能していない可能性があります。

私は両方を追加しようとしました:

knife[:secret_file] = "/path/to/data_bag_secret"


secret_file "/path/to/data_bag_secret"

私が使用するとき、これらのどちらも私の秘密を暗号化していないようですknife data bag create bag key

ただし、使用するknife data bag create bag key --secret-file /path/to/data_bag_secretと正しく暗号化されます。

https://manage.chef.ioのデータ バッグを見てみると、暗号化されていないように見えるため、暗号化されていないと思います。スイッチを手動で渡すと、 https://manage.chef.ioで正しく暗号化されます。

4

2 に答える 2

0

少し奇妙ですが、--secret-fileは独自の構成値を入力しません。https://github.com/chef/chef/blob/master/lib/chef/knife/data_bag_secret_options.rb#L48を見ると、代わりにその下で定義されているカスタム proc が実行されていることがわかります。設定knife[:secret_file]は引き続き機能するはずですが、bag 暗号化に関連するすべてのコードは両方を使用します。一般に、これには使用しませんがdata bag create、これは最初のバッグ/アイテムの作成用です。一般的な更新用data bag from file。また、暗号化されたデータを実際に表示するには、構成ファイルからその値を削除する必要があることにも注意してください。削除しないknife data bag showと、自動的に暗号化が解除されます。

于 2015-12-16T00:31:31.650 に答える