在过去的六个月中,我们的团队向我们的系统推出了 puppet。我们管理着各种资源,其中一些资源具有敏感数据(用于自动备份的数据库密码、专有软件的许可证密钥等)。
其他团队希望参与(或至少能够看到)我们的模块和清单的开发。其他人做了什么来继续让安全数据通过 Puppet 移动,同时与更多的观众共享模块和清单?
将Hiera 与 GPG 一起使用(您将需要 Hiera GPG 插件)来存储任何有意义的内容(密码等)并在需要时访问它。它就像木偶(或任何其他需要访问共享机密的东西)的钥匙串。
还可以查看此小指南以在此处获得印象。
Hiera 还可以做更多!
| 归档时间: |
|
| 查看次数: |
519 次 |
| 最近记录: |