我正在尝试使用超级有用的chef data bag存储私钥,使我访问了SFTP服务器。现在,在我的情况下,由chef管理的节点需要在其.ssh目录中使用这些private keys。
到目前为止,我已经能够通过这样做来创建一个新的data bag:
knife data bag create keys mySFTP其中 keys是袋子,而 mySFTP是其中的一项。这个项目看起来像这样:
id: nifi
password: This is all the password that we will ever need. oashdkjashdk28374983q7489ahskjdhaskjdhq834y93q4 HEHEHE
**请注意,我确实正在使用此处未显示的加密数据袋。
现在,我认为我需要创建一个可以读取私钥并将其推向所有节点的食谱。我可以使用文件模板创建一个名为 mySFTP.key的新文件,然后尝试从数据袋中倾倒私钥?
我的直接问题是:如何编写我的收据,该收据能够读取存储在数据袋中的数据并将内容写入.ssh目录。最后,节点应该能够连接到我的SFTP服务器。
您将使用file或template资源。使用file资源,您将直接在食谱代码中指定内容,使用template,您可以使用ERB模板并通过variables属性传递值。