标签: yaml puppet
我在puppet中有一个带有私钥和公钥的文件。它基本上是一个模板(.erb),内容由一个公钥和私钥组成。在推送到r10k控制存储库之前,有什么方法可以加密密钥
我曾经用Eyaml加密密码。
答案 0 :(得分:1)
首先对证书进行加密,然后使用密码(使用openssl或其他方式)对密钥捆绑包进行加密,然后将eyaml加密的密码存储在您的hiera中。
请小心您想要的伪造的安全级别,如果您不小心处理,它可能会泄露您的密码。