使Puppet清单/模块可供广大读者使用

Modified on: Sun, 18 Aug 2019 02:00:02 +0800

在过去六个月里,我们的团队将傀儡送到了我们的系统。我们正在管理各种资源,其中一些资源具有敏感数据(自动备份的数据库密码,专有软件的许可证密钥等)。

其他团队希望参与我们的模块和清单的开发(或至少能够看到)。其他人做了什么来继续通过Puppet获得安全数据,同时与更多受众共享模块和清单?

作者:Kyle Smith

最佳答案

使用Hiera with GPG(您需要Hiera GPG插件)来存储任何内容明智的(密码等)并在需要时访问它。它就像是木偶的钥匙串(或任何需要访问共享秘密的东西)。

另请查看此小指南以获得印象这里

Hiera还可以做更多!

作者:,pfo

相关问答

添加新评论