我的食谱需要来自chef_vault的凭证。
我希望能够仅将此配方(或者甚至是必要的角色)应用于节点,并在下次进行厨师运行时将该节点自动添加到保管库项目的客户端列表中(当食谱执行时)它可以检索那些信用。这可能吗?
我正在考虑让配方标记节点然后从配方中运行刀库更新,但即使这样做有点难看。
是否有一个优雅的解决方案,不要求我手动做任何事情,并让需要保险库信息的食谱分配给我?
答案 0 :(得分:1)
你不能(安全地)这样做,它违反了安全模型以及使用像chef-vault这样的非对称预加密系统的全部要点。