?
使用 puppet 存储和处理敏感信息并将其安全地分发到节点的最佳方法是什么?
我使用的版本是 2.7。
一个例子是数据库密码。应用程序服务器上需要纯文本密码。
如何存储这些而不让它们躺在木偶脚本中
使用 Hiera 进行外部数据查找并通过 eyaml 或 GPG 加密数据是一个良好的开端。
https://docs.puppet.com/hiera/
https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml
http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html
另一种选择,但我还没有亲自尝试过。https://forge.puppetlabs.com/sshipway/ss
当然,这确实需要将数据放入安全的保险库中,但这似乎比在 Hiera 中存储敏感数据要安全得多。