Itt*_*tai 1 java cloud security credentials cloudify
我开始使用cloudify中的精神和DevOps在那里infrastructure is code我想有存储在一个安全的和集中的地方密码.
在我看来,我应该将凭据放在.properties相关服务的文件中,但版本化普通密码似乎是一个坏主意,而不是版本化它似乎也是一个坏主意(代码是无版本的).
我知道chef有encrypted data bags,我想知道是否cloudify有类似的东西?如果没有,我应该注意哪种不同的最佳做法?
谢谢
使用即将发布的Cloudify 2.3.0版本,您将能够在install-*命令行中添加对属性设置的覆盖.因此,您的配方应包含一个带有默认密码的属性文件.此密码实际上不应该做任何事情.
实际安装服务时,请使用替代设置实际密码.这将使明文密码保留在版本化属性文件之外.