使用puppet存储和处理敏感信息并将其安全地分发到节点的最佳方法是什么?
我使用的版本是2.7。
一个例子是数据库密码。应用程序服务器上需要纯文本密码。
如何在不让他们躺在木偶剧本内部的情况下存储这些?
答案 0 :(得分:20)
使用Hiera进行外部数据查找并通过eyaml或GPG加密该数据是一个良好的开端。
https://docs.puppet.com/hiera/
https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml
http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html
答案 1 :(得分:2)
另一个选择,但我没有亲自尝试过。 https://forge.puppetlabs.com/sshipway/ss
当然,这确实需要将数据放入安全保险库,但这似乎比在Hiera中存储敏感数据更安全。