Шеф-повар, добавляющий узлы

Question

Шеф-повар, добавляющий узлы

Я хотел бы добавить узлы в определенное хранилище перед их созданием, например:

Все бродячие машины, которые я обеспечил vagrant up у которого есть скороговорка vagrant-dev-*, которая может открыть секреты хранилища шеф-повара.

Если я пытаюсь сделать это, я получаю предупреждение, что ни одна машина не работает с этим шаблоном.

ВНИМАНИЕ: Клиенты не были возвращены из поиска, возможно, вы не получили то, что ожидали!

Если я попытаюсь выполнить команду после того, как машина подготовлена, она будет работать, но затем произойдет сбой подготовки, поскольку у машины нет доступа к хранилищу для настройки конфиденциальной информации.

knife vault create secrets root -M client -S "name:vagrant-dev-*"

Как я могу сделать так, чтобы машины имели доступ к хранилищу перед его подготовкой?

0

vagrant chef chef-vault

Источник

user7175708 05 июл '17 в 11:55

1 ответ

Решение

Другие вопросы по тегам vagrant chef chef-vault

user78722 05 июл '17 в 21:25 2017-07-05 21:25 · Accepted Answer · 2017-07-05 21:25

К сожалению, это невозможно. Чтобы что-то добавить в хранилище, необходимо иметь открытый ключ RSA на Chef Server. Обычно это делается как часть начальной загрузки узла и создания клиента. Это структурное ограничение всей этой категории асимметричных систем предварительного шифрования, ключи для всех секретных потребителей должны быть известны во время процесса предварительного шифрования.