我目前正在嘗試CoreOS。CoreOS/etcd:如何管理我的祕密?
我到了需要我的容器才能訪問一些機密信息的地方,例如, SSL私鑰,API密鑰等...
廚師提供了很好的方法來處理這些祕密,最簡單的就是加密的數據包。我想爲CoreOS提供類似的東西。
用CoreOS管理機密的慣用方式是什麼?
需要額外服務(如領事)的答案是最受歡迎的。
我目前正在嘗試CoreOS。CoreOS/etcd:如何管理我的祕密?
我到了需要我的容器才能訪問一些機密信息的地方,例如, SSL私鑰,API密鑰等...
廚師提供了很好的方法來處理這些祕密,最簡單的就是加密的數據包。我想爲CoreOS提供類似的東西。
用CoreOS管理機密的慣用方式是什麼?
需要額外服務(如領事)的答案是最受歡迎的。
截至目前,還沒有一種默認的方式來加密etcd或consul中的某些密鑰,方式與Chef Encrypted Data Bags類似。有一個名爲Crypt的項目旨在解決這個問題。它已經爲執行etcd和領事。
請參閱https://coderanger.net/chef-secrets/瞭解廚師管理祕密的主要選項摘要。
你應該最有可能看看這個項目:
這是一個工具來自Consul/Serf/Vagrant/..的創造者,旨在管理祕密。它在服務器模式下運行並在將數據寫入磁盤之前加密數據,在其網頁上有一個很好的「入門」指南,可以很好地概述它是否適用於您。
Vault是開源的,而用Go語言編寫的另一個項目非常適合CoreOS環境。
我知道。問題是關於CoreOS和Etcd,而不是廚師。不過,謝謝你回答:-) – rcomblen