厨师容器+厨师保险库
我试图在docker上运行几个厨师食谱。 厨师容器接缝是一个很好的解决scheme。 在食谱中,我使用来自encryption的data_bags通过chef-vault的凭证。
厨师 – 容器与厨师穹顶一起已经有了解决scheme吗?
除了chef-vault固有的烦恼之外,在创build节点(容器)之后,您不得不重新组合,我没有看到任何特别的东西。
我认为应该这样做。 如果你只是在轮stream观看,还有一个Hashicorp Vault 。 他们有企业和开源版本。
保险柜是一种安全访问机密的工具,可为任何机密提供统一的界面,同时提供严格的访问控制并logging详细的审计日志。