如何在配方中设置Chef Vault变量
在Chef中,可以使用Chef Vault来安全地管理敏感数据,如密码、API密钥等。Chef Vault使用了公钥加密和解密的方式,确保只有授权的节点可以访问这些敏感数据。
要在配方中设置Chef Vault变量,可以按照以下步骤进行操作:
- 首先,确保已经在Chef Server上安装和配置了Chef Vault。可以参考Chef官方文档或相关教程进行安装和配置。
- 创建一个Chef Vault,并将敏感数据添加到Vault中。可以使用以下命令创建Vault:
knife vault create vault_name item_name --json data.json --search 'search_query' --admins 'admin_users'
其中,vault_name是Vault的名称,item_name是要创建的Vault项的名称,data.json是包含敏感数据的JSON文件,search_query是用于搜索节点的查询条件,admin_users是可以管理Vault的用户列表。
- 在配方中引用Chef Vault变量。可以使用以下语法引用Vault中的变量:
secret = chef_vault_item('vault_name', 'item_name')'variable_name'
其中,vault_name是Vault的名称,item_name是Vault项的名称,variable_name是要引用的变量名称。
例如,如果要引用Vault名称为"my_vault",项名称为"my_item",变量名称为"password"的变量,可以使用以下代码:
secret = chef_vault_item('my_vault', 'my_item')'password'
然后,可以在配方中使用变量secret来访问Vault中的敏感数据。
- 运行Chef客户端以应用配方。在节点上运行Chef客户端,它将自动解密Vault中的变量,并将其应用于配方中。
需要注意的是,为了使用Chef Vault,节点必须具有访问Vault的权限。在Chef Server上配置节点的权限,以确保它们可以访问所需的Vault。
推荐的腾讯云相关产品:腾讯云密钥管理系统(Key Management System,KMS)。腾讯云KMS提供了安全的密钥管理服务,可用于加密和解密敏感数据,包括Chef Vault中的变量。您可以通过腾讯云KMS来管理和保护Vault中的密钥,确保数据的安全性。
更多关于腾讯云KMS的信息,请访问腾讯云KMS产品介绍页面:腾讯云KMS
相关·内容
2回答
如何在配方中设置Chef Vault变量
ruby、ldap、chef-infra
以下是用于创建存储库的命令chef_gem 'chef-vault' do action :install
require '<
浏览 1提问于2016-08-07得票数 0
1回答
从配方访问Chef::Provider::Package子类实例的属性
chef-infra
我需要以某种方式将变量从Chef::Provider::Package的自定义子类“返回”到调用它的配方中,以便稍后在同一配方中使用该变量。我尝试用set_or_return函数添加定制的Chef::Resource::Package子类属性和适当的setter/getter包装器。我可以成功地从Chef::Provider::Package子类中写入和读取该属性,但是当我尝试从recipe访问该属性时,我看到的是nil值。/provider
浏览 1提问于2013-08-08得票数 0
1回答
如何在azure管道中获取证书serveruri
azure、azure-pipelines、azure-keyvault
我可以在部署到应用程序服务时将秘密标识符值作为变量。我只想在管道中自动从密钥库部署此变量。这里我使用的是Azure密钥库任务: - task: AzureKeyVault@1
displayName: 'Azure Key Vault: KV-Secrets-Dev
浏览 0提问于2020-03-19得票数 0
1回答
如何在配方中自动授予节点chef_vault访问权限?
chef-infra、chef-recipe、knife、cookbook、recipe
我有一个食谱,需要来自chef_vault的凭据。我希望能够仅将此配方(甚至在必要时应用一个角色)应用到一个节点,并在下次运行chef (当配方执行时)时将该节点自动添加到vault项的客户端列表中,以便它可以检索这些凭证。这个是可能的吗?
浏览 1提问于2016-09-12得票数 0
回答已采纳
9回答
在Chef中存储密码?
deployment、configuration、chef-infra
使用Chef存储密码和API密钥的最佳实践是什么?将数据库密码、AWS api密钥和其他敏感凭证作为Chef Server属性存储在食谱中是非常诱人的--但是安全方面的考虑又如何呢?
浏览 0提问于2010-12-13得票数 56
1回答
在环境文件下定义的配方中调用chef变量/属性
chef-infra、chef-recipe、chef-solo
我试图在某个地方定义一个变量(可能在环境文件下),并在我的配方中使用/调用它,这样我就可以获得它的值,如果我改变了环境文件(用不同的值定义了相同的变量),那么我可以使用相同的配方和不同的变量值(在环境下定义)DB_IP = json['defau
浏览 0提问于2016-01-19得票数 0
0回答
Chef运行了错误的食谱
chef-infra
我正在尝试使用Chef在Wordpress多站点前设置Varnish。我对其他人建立的系统是个新手,总的来说,我还是个初学者。我已经创建了一个新的配方,并将其添加到运行列表中,但是当我运行chef-client时,它会执行一个不同的配方,而不是我编写的那个。具体地说,它运行我的配方中包含的唯一配方。that is available to our Webserversinclude_recipe 'chef
浏览 16提问于2017-12-08得票数 0
回答已采纳
1回答
如何引导具有单个属性的节点
chef-infra、knife
我正在尝试用chef (不是solo)来解决以下任务:根据操作系统选择类似的like脚本,但我想在引导节点时设置它。
浏览 0提问于2015-02-28得票数 0
1回答
金库令牌助手没有被检测到吗?
go、devops、alpine-linux、hashicorp-vault
:运行os.exec("vault", "operator", "init")和os.exec("vault", "server", "-config=myconfig.hcl")的Go脚本
/home/myuser/.vault:指定令牌助手二进制位置的令牌助手配置文件,我已经导出VAULT_CONFIG_PATH以指向此路径。此外,配置路径不是"",它
浏览 0提问于2018-06-20得票数 5
回答已采纳
2回答
如何在其他食谱中添加相同的食谱,以及如何从包含的食谱中访问变量
chef-infra、chef-recipe、test-kitchen
如何在其他食谱中添加同一食谱食谱在我已经包含的地方,测试配方变量不能通过
浏览 0提问于2017-03-18得票数 0
1回答
主厨11个节点属性可用和排序
ruby、chef、configuration-management
在Chef 10中,我有许多设置自定义节点属性的角色,如然后使用该属性在包装食谱中加载特定于应用程序的变量。例如,每个Rails应用程序都有不同的变量和变量数。app = Chef::EncryptedDataBagItem.load('deploy', node.appname)
在主厨11中,我的运行失败了,因为“node.appname”是在厨师成功运
浏览 0提问于2013-09-12得票数 1
回答已采纳
1回答
使用Chef为不同的Windows用户设置环境变量
ruby、windows、environment-variables、chef-infra、chef-recipe
如何使用Chef为不同的Windows用户设置环境变量?setx DUMMYENV' do user "UserA"然而,这需要一个密码,并且我不想在任何配方中使用明文密码最终目标是为不同的用户设置不同的环境变量,Chef以管理员身份运行。有什么简单的方法可以用Chef做到这一点吗?
浏览 0提问于2018-06-19得票数 1
2回答
如何为多个应用程序编写一本厨师食谱
jenkins、chef-infra
如何编写一本Chef cookbook,将它们全部安装在具有最小linux ubuntu发行版的本地基础设施上。问题的范围涉及从Jenkins捕获触发器,然后启动Chef书籍来部署这三个应用程序。
浏览 0提问于2017-02-22得票数 0
3回答
在公共CI和源代码管理库(如BitBucket )上使用Ansible Vault的最佳实践是什么?
ansible-vault、bitbucket
Introduction在公共CI和源代码管理存储库(如Bitbucket )上,不可能将~/.vapass.txt复制到CI服务器(它自己)。讨论ANSIBLE_ASK_VAULT_PASS
ANSIBLE_VAULT</e
浏览 0提问于2017-03-29得票数 16
回答已采纳
1回答
如何在python中将所有解释变量的多散点图拉取到响应变量
python、pandas、matplotlib、machine-learning、seaborn
如何在python中将所有解释变量的多散点图拉取到响应变量。无论我将squeeze设置为True还是False,生成的错误如下所示。f, axes = plt.subplots(6, 4, figsize=(20, 20), sharex=False, squeeze=False)
sns.scatterplot(x=chef_num[col], y=chef_num
浏览 9提问于2020-03-16得票数 0
回答已采纳
1回答
如何在前提环境中引导信任?
trust
如果我想使用类似HashiCorp Vault (这似乎是市场领头羊)的东西,就有一篇金库客户端的安全导入文章。我们不是当查看Vault代理可用的各种Vault Auth方法时,它们看起来都归结为本地存储了一个证书、令牌或密码。
浏览 0提问于2020-05-29得票数 3
回答已采纳
3回答
当你在生产中的微型服务需要一个秘密时,这个秘密是从哪里储存和检索的?
amazon-web-services、security、microservices、github、encryption
问题的上下文是秘密管理。
您如何管理在生产中的微服务的存储和检索秘密?
浏览 0提问于2018-03-18得票数 7
回答已采纳
1回答
Chef菜谱中Linux "Set“命令的用法
chef-infra、chef-recipe
我需要在Chef recipe中使用Linux的" set“命令,我尝试使用"execute”资源,以便在节点服务器上设置位置参数。在运行收敛'chef-client‘之后,它没有显示错误。但是,当我在节点上检查它,以回显position变量的值(Ex:"echo $2")时,没有显示任何值。我该如何解决它,是其他过程还是我弄错了?
浏览 0提问于2016-03-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
