Puppet
在沒有私鑰的情況下使用“eyaml edit”加密屬性?
我想使用eyaml edit來編輯我的 Puppet/Hiera 配置文件。我的配置文件是加密和純文字內容的混合。我想使用eyaml 編輯來加密某些屬性。所以最初我的文件將包含以下內容:
DEC::PKCS7[securepassword]!
我知道當我通過eyaml 編輯保存它們時,這些屬性將被加密。
我有我的 Puppet Enterprise Server 使用的公鑰,但我無權訪問私鑰(出於安全原因)。
我仍然可以在沒有私鑰的情況下 使用eyaml 編輯嗎?
我只想用它來加密屬性。
我知道我可以在沒有私鑰的情況下呼叫eyaml 加密,但我寧願不單獨加密每個屬性,也不需要加密整個文件。
在 GitHub 的 master 分支中添加了在沒有私鑰的情況下使用“eyaml 編輯”的功能。
這就是我目前使用它的方式。
首先配置 eyaml 以便它知道您的公鑰在哪裡(根據使用 hiera eyaml 加密您的數據)。
~/.eyaml/config.yaml --- pkcs7_public_key: ‘/Users/myuser/keys/eyaml/public_key.pkcs7.pem’
然後使用 specific_install gem 安裝 eyaml 的主分支版本。
gem install specific_install gem specific_install -l https://github.com/voxpupuli/hiera-eyaml
現在您應該能夠編輯您的 eyaml 文件,以便加密工作,但不嘗試使用(-d或**–no-decrypt**標誌)進行解密,例如
eyaml edit -d test.eyaml