1
我目前正在尝试CoreOS。CoreOS/etcd:如何管理我的秘密?
我到了需要我的容器才能访问一些机密信息的地方,例如, SSL私钥,API密钥等...
厨师提供了很好的方法来处理这些秘密,最简单的就是加密的数据包。我想为CoreOS提供类似的东西。
用CoreOS管理机密的惯用方式是什么?
需要额外服务(如领事)的答案是最受欢迎的。
A
回答
3
截至目前,还没有一种默认的方式来加密etcd或consul中的某些密钥,方式与Chef Encrypted Data Bags类似。有一个名为Crypt的项目旨在解决这个问题。它已经为执行etcd和领事。
0
请参阅https://coderanger.net/chef-secrets/了解厨师管理秘密的主要选项摘要。
1
3
你应该最有可能看看这个项目:
这是一个工具来自Consul/Serf/Vagrant/..的创造者,旨在管理秘密。它在服务器模式下运行并在将数据写入磁盘之前加密数据,在其网页上有一个很好的“入门”指南,可以很好地概述它是否适用于您。
Vault是开源的,而用Go语言编写的另一个项目非常适合CoreOS环境。
相关问题
- 1. 厨师管理秘密
- 2. 如何管理java中的秘密密钥
- 3. 如何管理微服务/容器/云环境中的秘密?
- 4. 密钥保管库密钥与秘密
- 5. Facebook身份验证,通过秘密管理器设置秘密和身份证
- 6. Azure密钥保管库管理在生产和开发中的秘密
- 7. 我如何编辑我的私人/秘密gnupg密钥
- 8. 我应该如何使用express.cookieParser()秘密?
- 9. 使用秘密管理器工具的ASP .NET Core 1.1 web api
- 10. Asp.Net核心秘密管理器的角度等效
- 11. “管理用户的秘密”上下文菜单项缺失
- 12. 管理情况下,用户的生日是秘密
- 13. 我将如何存储密码管理器的密码?
- 14. 如何加密管理员密码?
- 15. lesscss的秘密
- 16. 我如何为我的页面获取应用程序秘密?
- 17. 我应该让我的地理编码API密钥成为一个秘密吗?
- 18. Java的内存管理的神秘
- 19. 查找$秘密== MD5($ B $秘密)
- 20. phpMyAdmin:秘密密码?
- 21. 如何保持.NET程序逻辑(合理)的秘密?
- 22. 如何使用Git处理Azure App Services上的秘密文件
- 23. 使用Azure密钥保管库获取秘密值的Terraform
- 24. firebase 1.1.1如何获取twitter的秘密
- 25. 如何解密加密的WordPress管理员密码?
- 26. 我应该如何管理.net中的密码字符串?
- 27. 如何在我的用户表中散列管理员密码?
- 28. 如何安全地存储我的CouchDB管理员密码?
- 29. 秘密类:FragmentManagerImpl?
- 30. 开源项目:如何处理私有/秘密配置数据?
我知道。问题是关于CoreOS和Etcd,而不是厨师。不过,谢谢你回答:-) – rcomblen