1
我目前正在嘗試CoreOS。CoreOS/etcd:如何管理我的祕密?
我到了需要我的容器才能訪問一些機密信息的地方,例如, SSL私鑰,API密鑰等...
廚師提供了很好的方法來處理這些祕密,最簡單的就是加密的數據包。我想爲CoreOS提供類似的東西。
用CoreOS管理機密的慣用方式是什麼?
需要額外服務(如領事)的答案是最受歡迎的。
A
回答
3
截至目前,還沒有一種默認的方式來加密etcd或consul中的某些密鑰,方式與Chef Encrypted Data Bags類似。有一個名爲Crypt的項目旨在解決這個問題。它已經爲執行etcd和領事。
0
請參閱https://coderanger.net/chef-secrets/瞭解廚師管理祕密的主要選項摘要。
1
3
你應該最有可能看看這個項目:
這是一個工具來自Consul/Serf/Vagrant/..的創造者,旨在管理祕密。它在服務器模式下運行並在將數據寫入磁盤之前加密數據,在其網頁上有一個很好的「入門」指南,可以很好地概述它是否適用於您。
Vault是開源的,而用Go語言編寫的另一個項目非常適合CoreOS環境。
相關問題
- 1. 廚師管理祕密
- 2. 如何管理java中的祕密密鑰
- 3. 如何管理微服務/容器/雲環境中的祕密?
- 4. 密鑰保管庫密鑰與祕密
- 5. Facebook身份驗證,通過祕密管理器設置祕密和身份證
- 6. Azure密鑰保管庫管理在生產和開發中的祕密
- 7. 我如何編輯我的私人/祕密gnupg密鑰
- 8. 我應該如何使用express.cookieParser()祕密?
- 9. 使用祕密管理器工具的ASP .NET Core 1.1 web api
- 10. Asp.Net核心祕密管理器的角度等效
- 11. 「管理用戶的祕密」上下文菜單項缺失
- 12. 管理情況下,用戶的生日是祕密
- 13. 我將如何存儲密碼管理器的密碼?
- 14. 如何加密管理員密碼?
- 15. lesscss的祕密
- 16. 我如何爲我的頁面獲取應用程序祕密?
- 17. 我應該讓我的地理編碼API密鑰成爲一個祕密嗎?
- 18. Java的內存管理的神祕
- 19. 查找$祕密== MD5($ B $祕密)
- 20. phpMyAdmin:祕密密碼?
- 21. 如何保持.NET程序邏輯(合理)的祕密?
- 22. 如何使用Git處理Azure App Services上的祕密文件
- 23. 使用Azure密鑰保管庫獲取祕密值的Terraform
- 24. firebase 1.1.1如何獲取twitter的祕密
- 25. 如何解密加密的WordPress管理員密碼?
- 26. 我應該如何管理.net中的密碼字符串?
- 27. 如何在我的用戶表中散列管理員密碼?
- 28. 如何安全地存儲我的CouchDB管理員密碼?
- 29. 祕密類:FragmentManagerImpl?
- 30. 開源項目:如何處理私有/祕密配置數據?
我知道。問題是關於CoreOS和Etcd,而不是廚師。不過,謝謝你回答:-) – rcomblen