0

次のような単純な DataBag を用意します。

{
    "dsa-key": {
      "app-key": "xxxxxxxx"
    },
    "region": {
        "dev": {
            "app-db": {
                    "user":"xxxxx",
                    "pass":"xxxxx"
            },
            "app-test-user": {
                    "user":"xxxxx",
                    "pass":"xxxxx"
            }
        },
        "qe": {
            "app-db": {
                    "user":"xxxxx",
                    "pass":"xxxxx"
            },
            "app-test-user": {
                    "user":"xxxxx",
                    "pass":"xxxxx"
            }
        },
    }
}

それは既存のデータバッグでしたが、最初にそれを作成した人が去り、ナイフはデータバッグが私の鍵を使用して暗号化されていないと不平を言っていたので、それを交換する必要がありました.

これは私がデータバッグを作成した方法です

knife vault create myDataBag auth "" --json myDataBag-credentials.json --search='role:build-myApp' --admins $USER --mode client

しかし、クックブックは新しく作成されたデータバッグから値を取得しません。

他に必要な手順はありますか? ChefManage Web サイトでデータバッグを見ると、データバッグ内に「auth_keys」があることに気付きました。そこに「クライアント」(ノード) のリストが表示されますが、リストが短く、必要なノードが含まれていません。使用するデータバッグ、おそらくこれが問題ですか?

助けていただければ幸いです。

4

1 に答える 1

2

あなたの言い回しは非常に曖昧ですが、ボールトの検索クエリが間違っていることが問題だと思います。セキュリティ上の懸念から、そもそもその機能の使用をお勧めしませんが、不足しているノードを追加するか-A、検索クエリを修正することができます。を使用knife searchしてクエリが正しいことを確認し、必要に応じてボールトを更新します。アイテム内のすべてのクライアントが表示され_keysます。

于 2016-10-01T01:03:16.690 に答える