我想在创建节点之前将其添加到某个保管库,例如:
我使用vagrant up设置了具有模式 vagrant-dev - * 的所有流浪汉机器都可以访问主厨机密。
如果我尝试这样做,我会收到一个警告,即没有一台机器出现在这种模式的厨师身上。
警告:没有客户从搜索中退回,您可能没有达到预期的效果!!
如果在配置计算机后尝试该命令,则可以正常运行,但由于计算机无法访问保险库以配置敏感信息,因此配置失败。
knife vault create secrets root -M client -S "name:vagrant-dev-*"
如何在配置之前让机器可以访问vaul?
答案 0 :(得分:1)
不幸的是,这是不可能的。要将某些内容添加到Vault中,需要在Chef服务器上提供RSA公钥。这通常是作为节点引导程序和客户端创建的一部分完成的。这是整个非对称预加密系统类别的结构性限制,在预加密过程中必须知道所有机密消费者的密钥。