Qual è il modo migliore per archiviare e gestire le informazioni riservate con puppet e distribuirle in modo sicuro ai nodi?Gestione delle informazioni sensibili con Puppet
La versione che sto usando è 2.7.
Un esempio potrebbe essere la password del database. Le password di testo in chiaro sono necessarie sui server delle applicazioni.
Come si possono archiviare questi senza lasciarli distesi all'interno degli script dei burattini?
Utilizzando Hiera per la ricerca di dati esterni e la crittografia dei dati tramite eyaml o GPG è un buon inizio.
https://docs.puppet.com/hiera/
https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml
http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html
esattamente quello che sto cercando. grazie. – stellard
Un'altra opzione, ma non ho provato personalmente. https://forge.puppetlabs.com/sshipway/ss
Ovviamente, questo richiede di mettere i dati in un deposito protetto ma che sembra molto più sicuro rispetto all'archiviazione di dati sensibili in Hiera.
Si tratta di una domanda di programmazione? –
È necessario fornire molte più informazioni. Quale versione di burattino? Quali informazioni?/etc/passwd e/etc/shadow? chiavi ssh? Una password utente di qualche tipo che è necessario assegnare a un utente quando il virtual viene istanziato? – thisfeller
santo schifo !. Mi dispiace che la mia domanda non sia abbastanza chiara. La versione è 2.7. Pensavo che la domanda fosse chiara. Lo modificherò. – stellard