Chef Knife 保险库无法正确解密
Chef Knife vault not decrypting correctly
我正在与大厨一起创建保险库机密:
knife vault create root data --json data_bags/root/data.json --search 'role:web' --admin admin --mode client
为了阅读data bag item
,我是这样做的:
knife data bag show root data --secret-file .chef/admin.pem
但是我得到这个错误:
ERROR: Chef::EncryptedDataBagItem::DecryptionFailure: Error decrypting data bag value: 'bad decrypt'. Most likely the provided key is incorrect
这怎么可能,因为 chef-vault 应该首先附加 .chef/admin.pem。
这里是不是少了什么?
正如上面评论中所建议的那样,您应该使用以下命令来读取保险库:
knife vault show root data
common-styled knife data bag show
命令不再有效,因为保管库是使用所谓的 "shared secret" 加密的,这不是您的客户端密钥。
详情:https://github.com/chef/chef-vault/blob/master/THEORY.md#data-bag-structure
我正在与大厨一起创建保险库机密:
knife vault create root data --json data_bags/root/data.json --search 'role:web' --admin admin --mode client
为了阅读data bag item
,我是这样做的:
knife data bag show root data --secret-file .chef/admin.pem
但是我得到这个错误:
ERROR: Chef::EncryptedDataBagItem::DecryptionFailure: Error decrypting data bag value: 'bad decrypt'. Most likely the provided key is incorrect
这怎么可能,因为 chef-vault 应该首先附加 .chef/admin.pem。
这里是不是少了什么?
正如上面评论中所建议的那样,您应该使用以下命令来读取保险库:
knife vault show root data
common-styled knife data bag show
命令不再有效,因为保管库是使用所谓的 "shared secret" 加密的,这不是您的客户端密钥。
详情:https://github.com/chef/chef-vault/blob/master/THEORY.md#data-bag-structure