我正在和厨师一起制作保险箱秘密:
knife vault create root data --json data_bags/root/data.json --search 'role:web' --admin admin --mode client
为了阅读data bag item,我就是这样做的:
knife data bag show root data --secret-file .chef/admin.pem
但是我收到了这个错误:
ERROR: Chef::EncryptedDataBagItem::DecryptionFailure: Error decrypting data bag value: 'bad decrypt'. Most likely the provided key is incorrect
怎么可能呢,因为chef-vault应该首先附加.chef / admin.pem。
这里缺少什么东西吗?
答案 0 :(得分:0)
正如上面的评论中所建议的那样,您应该使用以下命令来读取保险库:
knife vault show root data
普通样式的knife data bag show命令不再起作用,因为保险库是使用所谓的“共享密钥”加密的,这不是您的客户端密钥。
详细信息:https://github.com/chef/chef-vault/blob/master/THEORY.md#data-bag-structure