我目前正在尝试CoreOS。CoreOS/etcd:如何管理我的秘密?
我到了需要我的容器才能访问一些机密信息的地方,例如, SSL私钥,API密钥等...
厨师提供了很好的方法来处理这些秘密,最简单的就是加密的数据包。我想为CoreOS提供类似的东西。
用CoreOS管理机密的惯用方式是什么?
需要额外服务(如领事)的答案是最受欢迎的。
我目前正在尝试CoreOS。CoreOS/etcd:如何管理我的秘密?
我到了需要我的容器才能访问一些机密信息的地方,例如, SSL私钥,API密钥等...
厨师提供了很好的方法来处理这些秘密,最简单的就是加密的数据包。我想为CoreOS提供类似的东西。
用CoreOS管理机密的惯用方式是什么?
需要额外服务(如领事)的答案是最受欢迎的。
截至目前,还没有一种默认的方式来加密etcd或consul中的某些密钥,方式与Chef Encrypted Data Bags类似。有一个名为Crypt的项目旨在解决这个问题。它已经为执行etcd和领事。
请参阅https://coderanger.net/chef-secrets/了解厨师管理秘密的主要选项摘要。
你应该最有可能看看这个项目:
这是一个工具来自Consul/Serf/Vagrant/..的创造者,旨在管理秘密。它在服务器模式下运行并在将数据写入磁盘之前加密数据,在其网页上有一个很好的“入门”指南,可以很好地概述它是否适用于您。
Vault是开源的,而用Go语言编写的另一个项目非常适合CoreOS环境。
我知道。问题是关于CoreOS和Etcd,而不是厨师。不过,谢谢你回答:-) – rcomblen