如何在配方中自动授予节点 chef_vault 访问权限?
How to automatically grant nodes chef_vault access in a recipe?
我有一个食谱需要 chef_vault 的凭据。
我希望能够仅将此配方(或者必要时甚至是角色)应用到一个节点,并在下次执行厨师时将该节点自动添加到保险库项目的客户列表中运行 (当配方执行时),以便它可以检索这些信用。这可能吗?
我正在考虑让配方标记节点,然后 运行 从配方中更新刀库,但即使这样做也有点难看。
是否有一个优雅的解决方案,不需要我手动做任何事情,并让需要 vault creds 的食谱为我分配它们?
你不能(安全地)这样做,它违反了安全模型和使用像 chef-vault 这样的非对称预加密系统的全部要点。
我有一个食谱需要 chef_vault 的凭据。
我希望能够仅将此配方(或者必要时甚至是角色)应用到一个节点,并在下次执行厨师时将该节点自动添加到保险库项目的客户列表中运行 (当配方执行时),以便它可以检索这些信用。这可能吗?
我正在考虑让配方标记节点,然后 运行 从配方中更新刀库,但即使这样做也有点难看。
是否有一个优雅的解决方案,不需要我手动做任何事情,并让需要 vault creds 的食谱为我分配它们?
你不能(安全地)这样做,它违反了安全模型和使用像 chef-vault 这样的非对称预加密系统的全部要点。