我尝试在docker中运行一些Chef cookbook。 chef-container接缝是一个很好的解决方案。 在食谱中,我使用来自加密数据标签的凭证,通过chef-vault。
厨师容器是否已经与chef-vault结合使用?
答案 0 :(得分:1)
除了在创建节点(容器)后你必须重新散列的厨师保险库所固有的烦恼之外,我不会看到你需要的任何特别的东西。
答案 1 :(得分:-1)
我认为应该这样做。如果您只是看替代品,那么也有一个Hashicorp Vault。它们同时具有Enterprise和开源版本。
Vault是一种安全访问机密的工具,可为任何机密提供统一的界面,同时提供严格的访问控制并记录详细的审计日志。