1
我正在使用Enteprise厨师。每个组织只有一个验证密钥。这意味着,一旦我为我的工作站下载它,团队中的其他开发人员就不能拥有它=>他们无法从工作站引导节点。如果我自动执行引导过程,例如,如果我把密钥放在S3上,那么我也必须考虑让我的工作站验证密钥和S3密钥保持同步(以及所有其他团队成员)。分配厨师验证密钥的最佳做法
所以问题是:
什么是分发跨节点和工作站这个单一验证关键的最佳实践?
A
回答
2
我对这个问题最好的办法:
在工作站上使用的厨师来管理
validation.pem文件的分发。另一种方法是将其设置在共享位置(cifs或nfs份额)为您的所有团队。
根据this blog post这将成为厨师12.2不需要。
为了记录,验证密钥仅用于节点自己注册并在第一次运行时创建它自己的client.pem文件,它应该(必须如果您是安全意识的)在第一次运行后从节点中删除。
chef_client cookbook可以负责清理验证键,并帮助管理节点配置。
相关问题
- 1. 厨师11再生验证密钥
- 2. 存储密钥的最佳做法
- 3. WPF异步验证的最佳做法?
- 4. 厨师:提供证书和私钥
- 5. Django SMTP身份验证最佳做法
- 6. 厨师解密数据包和密钥检索
- 7. HMAC解决方案中密钥的使用(最佳/最佳做法)是什么?
- 8. Google应用引擎:隐藏Rails密钥的最佳做法?
- 9. 用于存储加密和解密列的密钥信息的最佳做法
- 10. 验证Firebase密钥
- 11. 验证reCAPTCHA密钥
- 12. 厨师管理秘密
- 13. 安装厨师开发工具包后,我跑了“厨师验证”
- 14. 在厨房内禁用厨师/ Berks SSL验证
- 15. 厨师:: remote_file无法同时做一个厨房下载会聚
- 16. 验证私钥和公钥RSA密钥匹配
- 17. 无法在厨师
- 18. 与厨师语法
- 19. 厨师保险柜物品未使用公钥加密
- 20. 厨师bootstrap复制私人和公共git密钥
- 21. 厨师配置Apache(http.conf)
- 22. 写作厨师配方
- 23. 显示MVP模式验证错误的最佳做法
- 24. SessionId /身份验证令牌生成的最佳做法
- 25. Chrome扩展程序:关于身份验证的最佳做法
- 26. 做jsf表单验证的最佳方法
- 27. 从验证功能回复额外信息的最佳做法
- 28. 在VueJS中存储身份验证令牌的最佳做法?
- 29. 在JSP中验证参数的最佳做法是什么?
- 30. Grails验证字符串为整数范围的最佳做法