Cách tốt nhất để lưu trữ và xử lý thông tin nhạy cảm với con rối và phân phối nó một cách an toàn cho các nút của bạn là gì?Xử lý thông tin nhạy cảm với Puppet
Phiên bản tôi đang sử dụng là 2.7.
Một ví dụ sẽ là mật khẩu cơ sở dữ liệu. Mật khẩu văn bản thuần túy là cần thiết trên máy chủ ứng dụng của bạn.
Làm cách nào để lưu trữ chúng mà không để chúng nằm xung quanh bên trong các tập lệnh con rối?
Sử dụng Hiera để tra cứu dữ liệu bên ngoài và mã hóa dữ liệu đó qua eyaml hoặc GPG là một khởi đầu tốt.
https://docs.puppet.com/hiera/
https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml
http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html
chính xác những gì tôi đang tìm kiếm. cảm ơn bạn. – stellard
Một lựa chọn khác, nhưng tôi đã không thử nó cá nhân. https://forge.puppetlabs.com/sshipway/ss
Tất nhiên, điều này đòi hỏi phải đặt dữ liệu vào két an toàn nhưng điều đó có vẻ an toàn hơn lưu trữ dữ liệu nhạy cảm trong Hiera.
Đây có phải là câu hỏi lập trình không? –
Bạn cần cung cấp thêm thông tin. Phiên bản con rối nào? Thông tin gì?/etc/passwd và/etc/shadow? ssh phím? Một mật khẩu người dùng của một số loại mà bạn cần phải gán cho người dùng khi ảo được khởi tạo? – thisfeller
holy crap !. Xin lỗi vì câu hỏi của tôi chưa đủ rõ ràng. Phiên bản là 2.7. Tôi nghĩ câu hỏi rất rõ ràng. Tôi sẽ chỉnh sửa nó. – stellard