Chef Knife 保险库无法正确解密

Chef Knife vault not decrypting correctly

我正在与大厨一起创建保险库机密:

knife vault create root data --json data_bags/root/data.json --search   'role:web' --admin admin --mode client

为了阅读data bag item,我是这样做的:

knife data bag show root data --secret-file .chef/admin.pem

但是我得到这个错误:

ERROR: Chef::EncryptedDataBagItem::DecryptionFailure: Error decrypting   data bag value: 'bad decrypt'. Most likely the provided key is incorrect

这怎么可能,因为 chef-vault 应该首先附加 .chef/admin.pem。

这里是不是少了什么?

正如上面评论中所建议的那样,您应该使用以下命令来读取保险库:

knife vault show root data

common-styled knife data bag show 命令不再有效,因为保管库是使用所谓的 "shared secret" 加密的,这不是您的客户端密钥。

详情:https://github.com/chef/chef-vault/blob/master/THEORY.md#data-bag-structure