如果系统为每个主机生成密码和密钥,并将其复制到每个主机上的指定位置(大约有50个主机具有不同的密码(
i.e. on host host1
/a/b/c/xyj_host1.p12
/a/b/c/xyj_host1.p12.pwd
在卡夫卡的server.properties文件中,我想为卡夫卡指定文件位置,而不是纯密码(原因:如果我必须在部署时指定密码,我会使用Ansible及其安全漏洞部署在50多台服务器上(
ssl.truststore.location=/a/b/c/xyj_host1.p12
# instead of passoword I want to specify the file which contains password
ssl.truststore.password=/a/b/c/xyj_host1.p12.pwd
我怎样才能做到这一点?
Kafka Connect可以将机密外部化到文件中,但代理不能
如果你想保护Ansible中的机密,那么Ansible Vault似乎是那里的解决方案,就代理而言,将文件权限限制为服务器属性
还有其他解决方案可以将Hashicorp Vault与模板化属性文件(consur模板(相结合,但您仍然会有一个明文Vault令牌四处浮动,因此这实际上取决于您想在多大程度上混淆您的安全