我目前正在尝试使用CoreOS。
我已经到了我需要我的容器才能访问一些秘密信息的地方,例如SSL私钥,API密钥等......
Chef提供了很好的方法来处理这些秘密,最简单的是加密数据包。我想为CoreOS做类似的事情。
使用CoreOS管理机密的惯用方法是什么?
非常欢迎需要额外服务(例如领事)的答案。
答案 0 :(得分:3)
到目前为止,没有一种默认的方法可以像在Chef Encrypted Data Bags中那样以类似的方式加密etcd或consul中的某些键。有一个名为Crypt的项目旨在解决这个问题。它有etd和consul的实现。
答案 1 :(得分:3)
你最有可能看看这个项目:
这是来自Consul / Serf / Vagrant / ...的创作者的工具,旨在管理秘密。它以服务器模式运行并在将数据写入磁盘之前加密数据,在他们的网页上有一个很好的“入门”指南,可以很好地概述它是否适合你。
Vault是开源的,而且用Go语言编写的另一个项目非常适合CoreOS环境。
答案 2 :(得分:1)
答案 3 :(得分:0)
有关在Chef中管理机密的主要选项的摘要,请参阅https://coderanger.net/chef-secrets/。