CoreOS / etcd:如何管理我的秘密?

时间:2014-12-29 15:19:10

标签: chef coreos etcd consul

我目前正在尝试使用CoreOS。

我已经到了我需要我的容器才能访问一些秘密信息的地方,例如SSL私钥,API密钥等......

Chef提供了很好的方法来处理这些秘密,最简单的是加密数据包。我想为CoreOS做类似的事情。

使用CoreOS管理机密的惯用方法是什么?

非常欢迎需要额外服务(例如领事)的答案。

4 个答案:

答案 0 :(得分:3)

到目前为止,没有一种默认的方法可以像在Chef Encrypted Data Bags中那样以类似的方式加密etcd或consul中的某些键。有一个名为Crypt的项目旨在解决这个问题。它有etd和consul的实现。

答案 1 :(得分:3)

你最有可能看看这个项目:

https://vaultproject.io

这是来自Consul / Serf / Vagrant / ...的创作者的工具,旨在管理秘密。它以服务器模式运行并在将数据写入磁盘之前加密数据,在他们的网页上有一个很好的“入门”指南,可以很好地概述它是否适合你。

Vault是开源的,而且用Go语言编写的另一个项目非常适合CoreOS环境。

答案 2 :(得分:1)

我认为Secret Sharing可能是最佳解决方案。

Go implementationdocs

接下来要弄清楚它是如何在etcd ...

内干净利落的

答案 3 :(得分:0)

有关在Chef中管理机密的主要选项的摘要,请参阅https://coderanger.net/chef-secrets/